12월 16일 본 사이트 소식에 따르면 Open Atom 공개 계정에 따르면 2023 Open Atom 개발자 컨퍼런스 개막식에서 오픈소스 취약점 공유 플랫폼과 보안 보상 프로그램이 공식 출시되었습니다.
Open Atom 오픈소스 재단 사무총장 Feng Guanlin, 오픈소스 보안 위원회 부회장 Ren Xudong, 오픈소스 취약점 정보 공유 프로젝트 실무 위원회 회장 Lu Levin 및 Alibaba Cloud 대표자들이 Baidu, 공업정보기술부 산하 제5전자연구소, Huawei, JD.com, Ant Group, Anxin, Tsinghua University, Sangfor, Tencent, Tongxin Software, Zhejiang University, Institute of Software of the Chinese의 Qi 대표 과학 아카데미와 기타 부서가 공동으로 출시했습니다.
오픈소스 취약점 공유 플랫폼은 재단이 인큐베이팅한 오픈소스 프로젝트와 이를 기반으로 하는 업스트림 프로젝트의 취약점 처리에 중점을 두고 있는 것으로 이해됩니다. 0day 취약점 관리는 오픈소스 소프트웨어 취약점 수집, 검증, 평가, 보고, 복구, 게시의 전체 수명주기 처리 프로세스를 다루며, 취약점 복구에 필요한 리소스와 환경을 제공합니다 , 국내 오픈소스 소프트웨어의 제로데이 취약점 발견 및 복구 능력을 종합적으로 개선합니다.
오픈소스 프로젝트와 그들이 의존하는 업스트림 프로젝트의 개발자와 연구원들이 보안 취약점 식별에 적극적으로 참여하도록 장려하기 위해 재단에서는 보안 보상 프로그램을 시작했습니다. 이 프로그램을 통해 개발자와 연구원은 공개 모집을 통해 발견한 보안 취약점을 제출할 수 있습니다. CVSS 취약점 채점 방식에서 심각도, 고위험, 중간 위험, 저위험의 4가지 등급 기준을 충족하는 경우 유효한 것으로 간주됩니다. 취약성을 확인하고 보상을 제공합니다. 개발자 및 보안 연구원은 Open Atom 오픈소스 재단 오픈소스 취약점 공유 플랫폼을 통해 취약점을 제출하거나, Open Atom 오픈소스 재단 오픈소스 보안센터 이메일 PGP 공개키를 사용하여 취약점 정보를 암호화한 후 해당 취약점 정보를 오픈 소스 보안 센터 이메일
그런 다음 플랫폼에 등록하고 실명 신원 인증을 수행해야 합니다.
위 내용은 Open Atom, Huawei, Tencent 등이 오픈소스 취약점 공유 플랫폼 및 보안 보상 계획을 공동 출시의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!