近日,项目Google 发布了开源项目中关于协作漏洞披露的漏洞披指南,旨在普及开源安全性相关的发布知识,这也是开源其最近发表的开源漏洞处理框架 “了解、预防、项目修复” 中 “修复” 的漏洞披一部分。
该指南主要包括 3 个部分:
文中指出,并非项目尚未收到漏洞报告就不需要披露政策,或者只有成为“安全人员”才能实施漏洞披露政策。成功的协作漏洞披露通常取决于良好的流程管理和清晰周到的沟通。用户不必是操作系统功能方面的专家,就可以了解报告者如何使用漏洞披露政策。预定策略、完善模板和良好的运行手册可以帮助发现、修补和披露大多数类型的漏洞。
最后,Google 表示,在当今行业中,由于对供应链的依赖性,即使仅在一个开源项目中提高安全性也会从整体上产生数倍于此的效果。漏洞披露是总体安全状况的关键方面,其希望开源项目将遵循该指南,以共同提高开源安全性。
本文转自OSCHINA
本文标题:Google 发布开源项目的漏洞披露指南
本文地址:https://www.oschina.net/news/130332/google-vulnerability-disclosure
责任编辑:未丽燕 来源: 开源中国 Google开源项目漏洞
(责任编辑:时尚)
微软 Windows 11 Build 22621.1776 Release 预览版发布(附更新内容)
阳普医疗(300030.SZ)公布消息:赵吉庆已于3月17日
新加坡国立大学发布 AI 算数模型 GOAT,能力居于 GPT