开放原子、华为、腾讯等共同发布开源漏洞共享平台及安全奖励计划

业界
TIME
2023-12-17 09:45
IT之家 泽泷(实习)
分享

  据开放原子公众号消息,在 2023 开放原子开发者大会开幕式上,开源漏洞共享平台及安全奖励计划正式发布。

  开放原子开源基金会秘书长冯冠霖、开源安全委员会副主席任旭东、开源漏洞信息共享项目工作委员会主席卢列文,以及来自阿里云、百度、工信部电子五所、华为、京东科技、蚂蚁集团、奇安信、清华大学、深信服、腾讯、统信软件、浙江大学、中国科学院软件所等单位代表共同发布。

  据了解,开源漏洞共享平台聚焦基金会所孵化开源项目及其所依赖上游项目的漏洞处置,通过引多方参与、全周期覆盖、促高效处置等方式,专注于开源软件领域的 0day 漏洞治理,覆盖开源软件漏洞收集、验证、评估、报送、修复和公布等全生命周期处理流程,为漏洞修复提供所需资源和环境,全面提升国内开源软件 0day 漏洞发现与修复能力。

  安全奖励计划针对基金会孵化的开源项目及其依赖的上游项目,公开征集开发者和研究员参与识别安全漏洞。

  若漏洞符合 CVSS 漏洞评分方法中严重、高危、中危、低危 4 个评级标准,则被认定为有效漏洞并给予奖励。开发者和安全研究员可通过开放原子开源基金会开源漏洞共享平台提交漏洞,也可使用开放原子开源基金会开源安全中心邮箱 PGP 公钥对漏洞信息进行加密后将漏洞信息发送至开源安全中心邮箱,后续需在平台注册并进行实名身份认证。

  IT之家查询开放原子开源基金会开源漏洞共享平台获悉,网站设有项目大厅、贡献榜、公告、提交漏洞等版块,目前暂无数据。

 

THE END
免责声明:本文系转载,版权归原作者所有;刊载之目的为传播更多信息,如内容不适请及时通知我们。

相关热点

  1 分钟,你可以做哪些事情?  或许你发个呆,1 分钟就过去了,不过在互联网上,1 分钟可以发生非常多的事情。  网络分析公司 Domo 近日发布第 11 年《Data Never Sleeps...
互联网
  新华社北京12月15日电(记者胡喆)我国研发人员全时当量由2012年的324.7万人年提高到2022年的635.4万人年,稳居世界首位。  这是记者15日从科技部在京发布的《中国科...
业界

相关推荐

1
3