Maison >Périphériques technologiques >Industrie informatique >Open Atom, Huawei, Tencent et d'autres lancent conjointement une plateforme de partage de vulnérabilités open source et un plan de récompense de sécurité

Open Atom, Huawei, Tencent et d'autres lancent conjointement une plateforme de partage de vulnérabilités open source et un plan de récompense de sécurité

WBOY
WBOYavant
2023-12-16 18:23:05565parcourir

Selon les nouvelles de ce site le 16 décembre, selon le compte public Open Atom, lors de la cérémonie d'ouverture de l'Open Atom Developer Conference 2023, la plateforme open source de partage de vulnérabilités et le programme de récompense de sécurité ont été officiellement lancés.

Feng Guanlin, secrétaire général de l'Open Atom Open Source Foundation, Ren Xudong, vice-président du comité de sécurité Open Source, Lu Levin, président du comité de travail du projet de partage d'informations sur les vulnérabilités Open Source, ainsi que des représentants d'Alibaba Cloud, Baidu, le Cinquième Institut d'électronique du ministère de l'Industrie et des Technologies de l'information, Huawei, JD.com, Ant Group et des représentants Qi d'Anxin, de l'Université Tsinghua, Sangfor, Tencent, Tongxin Software, de l'Université du Zhejiang, de l'Institut du logiciel chinois L'Académie des sciences et d'autres unités l'ont publié conjointement.

Open Atom, Huawei, Tencent et dautres lancent conjointement une plateforme de partage de vulnérabilités open source et un plan de récompense de sécurité

Il est entendu que la plateforme de partage de vulnérabilités open source se concentre sur l'élimination des vulnérabilités des projets open source incubés par la fondation et des projets en amont sur lesquels elle s'appuie. Elle se concentre sur le domaine des logiciels open source en impliquant plusieurs. parties, couvrant l'ensemble du cycle et favorisant une élimination efficace. La gestion des vulnérabilités 0day couvre le processus de traitement du cycle de vie complet de la collecte, de la vérification, de l'évaluation, du reporting, de la réparation et de la publication des vulnérabilités des logiciels open source, fournit les ressources et l'environnement nécessaires à la réparation des vulnérabilités , et améliore considérablement la découverte et la réparation des vulnérabilités 0day dans la capacité des logiciels open source nationaux.

Afin d'encourager les développeurs et chercheurs de projets open source et des projets en amont dont ils dépendent à participer activement à l'identification des failles de sécurité, la Fondation a lancé un programme de récompenses de sécurité. Ce programme permet aux développeurs et aux chercheurs de soumettre les vulnérabilités de sécurité qu'ils découvrent via un appel ouvert. Si la vulnérabilité répond aux quatre critères d'évaluation : risque grave, risque élevé, risque moyen et risque faible dans la méthode de notation des vulnérabilités CVSS, elle sera considérée comme valide. vulnérabilité et donner des récompenses. Les développeurs et les chercheurs en sécurité peuvent soumettre des vulnérabilités via la plateforme de partage de vulnérabilités open source Open Atom Open Source Foundation, ou ils peuvent utiliser la clé publique Open Atom Open Source Foundation Open Source Security Center Email PGP pour crypter les informations de vulnérabilité et envoyer les informations de vulnérabilité au E-mail du Centre de sécurité Open Source

, puis vous devez vous inscrire sur la plateforme et effectuer une authentification d'identité par votre nom réel.

Open Atom, Huawei, Tencent et dautres lancent conjointement une plateforme de partage de vulnérabilités open source et un plan de récompense de sécurité Ce site Web a posé des questions sur la plate-forme de partage de vulnérabilités open source de l'Open Atom Open Source Foundation et a appris que le site Web comporte des sections telles que la salle des projets, la liste des contributions, les annonces et la soumission de vulnérabilités.

Open Atom, Huawei, Tencent et dautres lancent conjointement une plateforme de partage de vulnérabilités open source et un plan de récompense de sécurité

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer