本文作者:访客

填补行业空白!华为、百度、阿里等共同发布开源漏洞共享平台

访客 2023-12-17 10:59:43 6470 抢沙发
填补行业空白!华为、百度、阿里等共同发布开源漏洞共享平台摘要: 12月17日消息,近日,开放原子公众号发布通告称,在2023开放原子开发者大会开幕式上,华为、百度、阿里等共同发布了开源漏洞共享平台及安全奖励计划。据介绍,此...

12月17日消息,近日,开放原子公众号发布通告称,在2023开放原子开发者大会开幕式上,华为、百度、阿里等共同发布了开源漏洞共享平台及安全奖励计划。

填补行业空白!华为、百度、阿里等共同发布开源漏洞共享平台

据介绍,此平台由开放原子、阿里云、百度、工信部电子五所、华为、京东科技、蚂蚁集团、奇安信、清华大学、深信服、腾讯、统信软件、浙江大学、中国科学院软件所等共同发布。

开源漏洞共享平台填补了行业空白,主要聚焦基金会开源项目及其所依赖上游项目的漏洞处置,专注于开源软件领域的0day漏洞治理。

覆盖漏洞收集、验证、评估、报送、修复和公布等全生命周期处理流程,全面提升国内开源软件0day漏洞发现与修复能力。

该平台还公开征集开发者和研究员参与识别安全漏洞,若符合CVSS漏洞评分方法中严重、高危、中危、低危4个评级标准,则被认定为有效漏洞并给予奖励。

目前开放原子开源基金会开源漏洞共享平台官网已经正式开放,设有项目大厅、贡献榜、公告、提交漏洞等版块。

阅读
分享

发表评论

快捷回复:

评论列表 (暂无评论,6470人围观)参与讨论

还没有评论,来说两句吧...