Open Atom, Huawei, Tencent und andere starten gemeinsam eine Open-Source-Plattform zum Teilen von Schwachstellen und einen Sicherheitsprämienplan

Laut Nachrichten dieser Website vom 16. Dezember wurden laut dem öffentlichen Open Atom-Konto bei der Eröffnungszeremonie der Open Atom Developer Conference 2023 die Open-Source-Plattform zum Teilen von Schwachstellen und das Sicherheitsbelohnungsprogramm offiziell veröffentlicht.

Feng Guanlin, Generalsekretär der Open Atom Open Source Foundation, Ren Xudong, stellvertretender Vorsitzender des Open Source Security Committee, Lu Levin, Vorsitzender des Open Source Vulnerability Information Sharing Project Working Committee, sowie Vertreter von Alibaba Cloud, Baidu, das Fünfte Institut für Elektronik des Ministeriums für Industrie und Informationstechnologie, Huawei, JD.com, Ant Group und Qi-Vertreter von Anxin, Tsinghua-Universität, Sangfor, Tencent, Tongxin Software, Zhejiang-Universität, Institut für Software der Chinesen Die Akademie der Wissenschaften und andere Einheiten haben es gemeinsam veröffentlicht.

Es versteht sich, dass sich die Open-Source-Schwachstellen-Sharing-Plattform auf die Beseitigung von Schwachstellen in von der Stiftung initiierten Open-Source-Projekten und den Upstream-Projekten konzentriert, auf die sie sich stützt. Sie konzentriert sich auf den Bereich der Open-Source-Software, indem sie mehrere einbezieht Das 0-Day-Schwachstellenmanagement deckt den gesamten Lebenszyklus der Erfassung, Überprüfung, Bewertung, Berichterstattung, Reparatur und Veröffentlichung von Schwachstellen in Open-Source-Software ab und stellt die erforderlichen Ressourcen und die Umgebung für die Schwachstellenbehebung bereit und verbessert umfassend die Erkennung und Behebung von 0-Day-Schwachstellen in inländischen Open-Source-Softwarefähigkeiten. Um Entwickler und Forscher von Open-Source-Projekten und den Upstream-Projekten, von denen sie abhängig sind, zu ermutigen, sich aktiv an der Identifizierung von Sicherheitslücken zu beteiligen, hat die Stiftung ein Sicherheitsprämienprogramm ins Leben gerufen. Dieses Programm ermöglicht es Entwicklern und Forschern, Sicherheitslücken einzureichen, die sie im Rahmen einer offenen Ausschreibung entdecken. Wenn die Schwachstelle die vier Bewertungskriterien „schwerwiegend“, „hohes Risiko“, „mittleres Risiko“ und „geringes Risiko“ in der CVSS-Schwachstellenbewertungsmethode erfüllt, gilt sie als gültig Verletzlichkeit und Belohnungen geben. Entwickler und Sicherheitsforscher können Schwachstellen über die Open-Source-Schwachstellen-Sharing-Plattform der Open Atom Open Source Foundation einreichen oder den öffentlichen PGP-E-Mail-Schlüssel des Open Atom Open Source Foundation Open Source Security Center verwenden, um die Schwachstelleninformationen zu verschlüsseln und an die Schwachstelle zu senden Open Source Security Center Email

, und dann müssen Sie sich auf der Plattform registrieren und eine Identitätsauthentifizierung mit echtem Namen durchführen.

Diese Website erkundigte sich nach der Open-Source-Schwachstellen-Sharing-Plattform der Open Atom Open Source Foundation und erfuhr, dass die Website derzeit über Abschnitte wie Projekthalle, Beitragsliste, Ankündigungen und Schwachstelleneinreichung verfügt.

Das obige ist der detaillierte Inhalt vonOpen Atom, Huawei, Tencent und andere starten gemeinsam eine Open-Source-Plattform zum Teilen von Schwachstellen und einen Sicherheitsprämienplan. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!