近日,Google 发布了开源项目中关于协作漏洞披露的指南,旨在普及开源安全性相关的知识,这也是其最近发表的开源漏洞处理框架 “了解、预防、修复” 中 “修复” 的一部分。
该指南主要包括 3 个部分:
文中指出,并非项目尚未收到漏洞报告就不需要披露政策,或者只有成为“安全人员”才能实施漏洞披露政策。成功的协作漏洞披露通常取决于良好的流程管理和清晰周到的沟通。用户不必是操作系统功能方面的专家,就可以了解报告者如何使用漏洞披露政策。预定策略、完善模板和良好的运行手册可以帮助发现、修补和披露大多数类型的漏洞。
最后,Google 表示,在当今行业中,由于对供应链的依赖性,即使仅在一个开源项目中提高安全性也会从整体上产生数倍于此的效果。漏洞披露是总体安全状况的关键方面,其希望开源项目将遵循该指南,以共同提高开源安全性。
本文转自OSCHINA
本文标题:Google 发布开源项目的漏洞披露指南
本文地址:https://www.oschina.net/news/130332/google-vulnerability-disclosure
随着区块链掀起了热潮,在越来越多的场景下发挥作用,区块链相关人才资源也多次...
本文转载自公众号读芯术(ID:AI_Discovery) 游戏行业是如今全球增长比较快的行业...
下一代数字原住民将如何使用加密艺术作为数字世界的身份象征? 我们生活在一个日...
2021年3月3日下午,全国政协十三届四次会议举行新闻发布会,大会新闻发言人郭卫...
只要向网站支付费用,就可以在不征得求职者同意的情况下获取其个人简历;表面看起...
攻击者首选薄弱环节下手,而Web供应链浑身都是薄弱环节。 SolarWinds后门感染成...
近日,比特币如过山车忽上忽下,玩的不亦乐乎!上涨的时候,很多投资者眼红的赶忙...
【2021年4月1日】每年的 3 月 31 日是世界备份日(World Backup Day)。这个节日的...
风险和交易是齐头并进的,虽然风险可能是当今市场的一部分,但更相关的问题是值...
2月初,音频聊天软件Clubhouse被Elon Musk一条推特带火,注册邀请码一时重金难求...