开源漏洞共享平台及安全奖励计划正式发布
2023-12-19 16:34:15爱云资讯
12月16日,在2023开放原子开发者大会开幕式上,开源漏洞共享平台及安全奖励计划正式发布。开放原子开源基金会秘书长冯冠霖、开源安全委员会副主席任旭东、开源漏洞信息共享项目工作委员会主席卢列文,以及来自阿里云、百度、工信部电子五所、华为、京东科技、蚂蚁集团、奇安信、清华大学、深信服、腾讯、统信软件、浙江大学、中国科学院软件所等单位代表共同发布。
(开源漏洞共享平台及安全奖励计划发布仪式)
开源漏洞共享平台聚焦基金会所孵化开源项目及其所依赖上游项目的漏洞处置,通过引多方参与、全周期覆盖、促高效处置等方式,专注于开源软件领域的0day漏洞治理,覆盖开源软件漏洞收集、验证、评估、报送、修复和公布等全生命周期处理流程,为漏洞修复提供所需资源和环境,全面提升国内开源软件0day漏洞发现与修复能力。平台为开源项目安全保障提供基础服务,切实提升在安全漏洞方面的整体研究水平和及时修复能力,弥补行业空白。
(开放原子开源基金会开源漏洞共享平台)
安全奖励计划针对基金会孵化的开源项目及其依赖的上游项目,公开征集开发者和研究员参与识别安全漏洞。若漏洞符合CVSS漏洞评分方法中严重、高危、中危、低危4个评级标准,则被认定为有效漏洞并给予奖励。开发者和安全研究员可通过开放原子开源基金会开源漏洞共享平台提交漏洞,也可使用开放原子开源基金会开源安全中心邮箱PGP公钥对漏洞信息进行加密后将漏洞信息发送至开源安全中心邮箱,后续需在平台注册并进行实名身份认证。
开放原子开源基金会欢迎广大安全研究者积极参与,共同打造安全、可靠的开源环境。
相关文章
- 恭喜!达内教育&达内李欣老师荣获2023年度LF开源软件学园优秀合作伙伴&优秀讲师称号
- 2024年,你还在开源自建监控系统?
- IBM 宣布在 watsonx 上提供开源的 Mistral AI 模型----扩大模型选择范围,帮助企业以可信和灵活的方式扩展 AI
- 加码AI、开源鸿蒙研发,拓维信息将启动2024全国研发人才千人招聘计划
- 迈向端到端自动驾驶,地平线正式开源Sparse4D算法
- 深耕文档型数据库12载,SequoiaDB再开源
- 中国电信星辰语义大模型正式开源,携手昇腾共建开源大模型生态
- 中国电信星辰AI大模型开源自研AI创新成果助推数字中国建设“正当时”
- 推动国产开源事业,青云QingCloud获“OpenCloudOS 社区优秀贡献企业”
- openGauss summit 2023 | 共建开源生态,软通动力天鹤数据库正式发布
- 全开源斯坦福Mobile ALOHA机器人,家务样样精通
- 快手Kwai Agents系统、模型、数据全部开源
- 聚合OpenHarmony技术势能,OpenHarmony创新赛优秀作品以开源技术把脉产业需求
- 云起无垠:SecGPT-全球首个网络安全开源大模型
- 软通动力子公司鸿湖万联亮相2023年开源产业生态大会
- openEuler汇聚开源力量,共建全球开源生态
热门文章
头条文章
重点文章
推荐文章
热点文章