Open Atom、Huawei、Tencentなどが共同でオープンソースの脆弱性共有プラットフォームとセキュリティ報酬プランを開始

本サイトの 12 月 16 日のニュースによると、Open Atom 公開アカウントによると、2023 年の Open Atom 開発者カンファレンスの開会式で、オープンソースの脆弱性共有プラットフォームとセキュリティ報酬プログラムが正式にリリースされました。

Open Atom オープンソース財団事務局長 Feng Guanlin、オープンソース セキュリティ委員会副委員長 Ren Xudong、オープンソース脆弱性情報共有プロジェクト作業委員会委員長 Lu Levin、およびアリババの代表者Cloud、Baidu、工業情報化省第5電子研究所、Huawei、JD Technology、Ant Group代表、Qi Anxin、清華大学、Sangfor、Tencent、Tongxin Software、浙江大学、Institute of the Chinese Software科学アカデミーと他の部門が共同で発表した。

# オープンソース脆弱性共有プラットフォームは、財団によって育成されたオープンソース プロジェクトとその上流プロジェクトの脆弱性処理に焦点を当てていると理解されています。複数の関係者が関与し、包括的にサイクルカバレッジを通じてオープンソースソフトウェア分野のゼロデイ脆弱性管理に焦点を当て、効率的な廃棄を促進しますオープンソースソフトウェアの脆弱性収集、検証、評価、報告のライフサイクル処理プロセス全体をカバーします、修復とリリース、および は脆弱性修復に必要なツールをすべて提供します。国内のオープンソース ソフトウェアのゼロデイ脆弱性を発見して修復する能力を包括的に向上させるには、リソースと環境 が必要です。

オープンソース プロジェクトおよびそれらが依存する上流プロジェクトの開発者や研究者がセキュリティ脆弱性の特定に積極的に参加することを奨励するために、財団はセキュリティ報奨プログラムを開始しました。このプログラムは、開発者や研究者が発見したセキュリティ脆弱性を公募で提出し、CVSS脆弱性スコアリング手法において重度、高リスク、中リスク、低リスクの4つの評価基準を満たした場合に「脆弱性」とみなされるものです。有効な脆弱性であり、報われます。開発者とセキュリティ研究者は、Open Atom Open Source Foundation オープン ソース脆弱性共有プラットフォームを通じて脆弱性を送信したり、Open Atom Open Source Foundation オープンソース セキュリティ センターの電子メール PGP 公開キーを使用して脆弱性情報を暗号化し、脆弱性情報をオープン ソース セキュリティ センターの電子メール

を使用するには、プラットフォームに登録し、後で実名 ID 認証を実行する必要があります。

################################# ################# 、現在データはありません。 ###############################

以上がOpen Atom、Huawei、Tencentなどが共同でオープンソースの脆弱性共有プラットフォームとセキュリティ報酬プランを開始の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。