本站 12 月 16 日消息,據開放原子公眾號消息,在 2023 開放原子開發者大會開幕式上,開源漏洞共享平台及安全獎勵計劃正式發布。
開放原子開源基金會秘書長馮冠霖、開源安全委員會副主席任旭東、開源漏洞資訊共享專案工作委員會主席盧列文,以及來自阿里雲、百度、工信部電子五所、華為、京東科技、螞蟻集團、奇安信、清華大學、深信服、騰訊、統信軟體、浙江大學、中國科學院軟體所等單位代表共同發布。
據了解,開源漏洞共享平台聚焦基金會所孵化開源專案及其所依賴上游專案的漏洞處置,透過引多方參與、全週期覆蓋、促進高效處置等方式,專注於開源軟體領域的0day 漏洞治理,涵蓋開源軟體漏洞收集、驗證、評估、報送、修復和公佈等全生命週期處理流程,為漏洞修復提供所需資源與環境,全面提升國內開源軟體0day 漏洞發現與修復能力。
為了鼓勵開源專案和其依賴的上游專案的開發者和研究員積極參與安全漏洞的識別,基金會推出了安全獎勵計劃。該計畫透過公開徵集的方式,讓開發者和研究員提交他們發現的安全漏洞
若漏洞符合CVSS 漏洞評分方法中嚴重、高危險、中危險、低危險4 個評級標準,則被認定為有效漏洞並給予獎勵。開發者與安全研究員可透過開放原子開源基金會開源漏洞共享平台提交漏洞,也可使用開放原子開源基金會開源安全中心郵箱PGP 公鑰對漏洞資訊進行加密後將漏洞資訊發送至開源安全中心郵箱,後續需在平台註冊並進行實名身份認證。
本站查詢開放原子開源基金會開源漏洞共享平台獲悉,網站設有專案大廳、貢獻榜、公告、提交漏洞等版塊,目前暫無數據。
以上是開放原子、華為、騰訊等共同發布開源漏洞共享平台及安全獎勵計劃的詳細內容。更多資訊請關注PHP中文網其他相關文章!
