在2023年开放原子开发者大会上,一项新的安全奖励计划和开源漏洞共享平台正式推出。这个计划旨在促进国内开源软件领域的0day漏洞发现与修复能力的提升。
据悉,该平台聚焦于基金会孵化的开源项目及其依赖上游项目的漏洞处置。它涵盖了从漏洞收集到报告修复的全生命周期处理流程,并通过引多方参与、全周期覆盖、促高效处置等方式,专注于开源软件领域的0day漏洞治理。
此外,安全奖励计划是针对基金会孵化的开源项目及其依赖的上游项目公开征集开发者和研究员参与识别安全漏洞。如果发现的漏洞符合CVSS漏洞评分方法中严重、高危、中危、低危四个评级标准,则可以认定为有效漏洞并给予相应奖励。
为了确保安全性和合法性,开发者和安全研究员可以通过开放原子开源基金会的开源漏洞共享平台提交漏洞信息。同时,他们也可以使用开放原子开源基金会的开源安全中心邮箱PGP公钥对漏洞信息进行加密后将漏洞信息发送至相关邮箱地址。但是,在提交之前需要在平台注册并进行实名身份认证。
据了解,开放原子开源基金会的开源漏洞共享平台设有项目大厅、贡献榜、公告、提交漏洞等版块,但目前暂无数据可供查询。
本文属于原创文章,如若转载,请注明来源:国内首个开源漏洞共享平台上线 重奖0day漏洞发现者https://news.zol.com.cn/847/8471056.html
