华为、百度、阿里等在2023年开放原子开发者大会开幕式上共同发布了开源漏洞共享平台及安全奖励计划。该平台由众多机构和公司共同发布,旨在填补行业空白,专注于开源软件领域的0day漏洞治理。它覆盖了漏洞收集、验证、评估、报送、修复和公布等全生命周期处理流程,从而全面提升国内开源软件0day漏洞发现与修复能力。
为了鼓励更多人参与识别安全漏洞并发现有效的漏洞,该平台还公开征集开发者和研究员的参与,并设立相应的奖励制度。如果提交的漏洞符合CVSS漏洞评分方法中严重、高危、中危、低危4个评级标准,则会被认定为有效漏洞并给予相应的奖励。
目前,开放原子开源基金会的开源漏洞共享平台官网已经正式开放,设有项目大厅、贡献榜、公告、提交漏洞等版块。
本文属于原创文章,如若转载,请注明来源:华为、百度、阿里等联合发布开源漏洞共享平台及安全奖励计划https://news.zol.com.cn/847/8471727.html
