网络第5域

GitHub现在允许研究人员私下向项目维护者报告安全漏洞

字号+作者: 来源:cnBeta.COM 2023-04-20 12:04 评论(创建话题) 收藏成功收藏本文

GitHub宣布正式上线提供私人漏洞报告功能,以便研究人员和更广泛的公众可以私下报告漏洞。有了这个功能,研究人员可以在不公开披露弱点的情况下报告漏洞。'...

GitHub宣布正式上线提供私人漏洞报告功能,以便研究人员和更广泛的公众可以私下报告漏洞。有了这个功能,研究人员可以在不公开披露弱点的情况下报告漏洞。这确保了恶意行为者不会在修复措施发布之前利用这些漏洞。1mF品论天涯网

1mF品论天涯网

私人漏洞报告首先在GitHubUniverse2022年作为公开测试版提供。从那时起,30000个组织的维护者已经在超过180,000个存储库中启用了该功能。GitHub表示,这种私人报告机制启动以来,已经收到了超过1000份报告。1mF品论天涯网

随着GitHub将这一功能晋升为普遍可用,它还增加了几个新功能。第一个改进让维护者可以在其组织中的所有仓库上启用该功能,而不是一次只启用一个仓库。维护者还可以为那些帮助发现问题的人指定一个类型,一些类型包括分析员、发现者、赞助者等等。1mF品论天涯网

最后,还有一个新的版本库安全顾问的API,方便与第三方系统的整合,自动提交,和漏洞警报。希望随着这一功能的普及,开源项目会变得更安全一些。1mF品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]