开放原子、华为、腾讯等共同发布开源漏洞共享平台及安全奖励计划
12 月 16 日消息,據(jù)開(kāi)放原子公眾號(hào)消息,在 2023 開(kāi)放原子開(kāi)發(fā)者大會(huì)開(kāi)幕式上,開(kāi)源漏洞共享平臺(tái)及安全獎(jiǎng)勵(lì)計(jì)劃正式發(fā)布。
開(kāi)放原子開(kāi)源基金會(huì)秘書(shū)長(zhǎng)馮冠霖、開(kāi)源安全委員會(huì)副主席任旭東、開(kāi)源漏洞信息共享項(xiàng)目工作委員會(huì)主席盧列文,以及來(lái)自阿里云、百度、工信部電子五所、華為、京東科技、螞蟻集團(tuán)、奇安信、清華大學(xué)、深信服、騰訊、統(tǒng)信軟件、浙江大學(xué)、中國(guó)科學(xué)院軟件所等單位代表共同發(fā)布。
據(jù)了解,開(kāi)源漏洞共享平臺(tái)聚焦基金會(huì)所孵化開(kāi)源項(xiàng)目及其所依賴(lài)上游項(xiàng)目的漏洞處置,通過(guò)引多方參與、全周期覆蓋、促高效處置等方式,專(zhuān)注于開(kāi)源軟件領(lǐng)域的 0day 漏洞治理,覆蓋開(kāi)源軟件漏洞收集、驗(yàn)證、評(píng)估、報(bào)送、修復(fù)和公布等全生命周期處理流程,為漏洞修復(fù)提供所需資源和環(huán)境,全面提升國(guó)內(nèi)開(kāi)源軟件 0day 漏洞發(fā)現(xiàn)與修復(fù)能力。
安全獎(jiǎng)勵(lì)計(jì)劃針對(duì)基金會(huì)孵化的開(kāi)源項(xiàng)目及其依賴(lài)的上游項(xiàng)目,公開(kāi)征集開(kāi)發(fā)者和研究員參與識(shí)別安全漏洞。
若漏洞符合 CVSS 漏洞評(píng)分方法中嚴(yán)重、高危、中危、低危 4 個(gè)評(píng)級(jí)標(biāo)準(zhǔn),則被認(rèn)定為有效漏洞并給予獎(jiǎng)勵(lì)。開(kāi)發(fā)者和安全研究員可通過(guò)開(kāi)放原子開(kāi)源基金會(huì)開(kāi)源漏洞共享平臺(tái)提交漏洞,也可使用開(kāi)放原子開(kāi)源基金會(huì)開(kāi)源安全中心郵箱 PGP 公鑰對(duì)漏洞信息進(jìn)行加密后將漏洞信息發(fā)送至開(kāi)源安全中心郵箱,后續(xù)需在平臺(tái)注冊(cè)并進(jìn)行實(shí)名身份認(rèn)證。
查詢(xún)開(kāi)放原子開(kāi)源基金會(huì)開(kāi)源漏洞共享平臺(tái)獲悉,網(wǎng)站設(shè)有項(xiàng)目大廳、貢獻(xiàn)榜、公告、提交漏洞等版塊,目前暫無(wú)數(shù)據(jù)。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,所有文章均包含本聲明。
總結(jié)
以上是生活随笔為你收集整理的开放原子、华为、腾讯等共同发布开源漏洞共享平台及安全奖励计划的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 动视暴雪与美国加州民权部就性别歧视诉讼达
- 下一篇: 商汤科技创始人汤晓鸥逝世:享年 55 岁