GitHub现在允许研究人员私下向项目维护者报告漏洞

微信扫一扫,分享到朋友圈

GitHub现在允许研究人员私下向项目维护者报告漏洞

GitHub宣布常规支持私人漏洞报告功能,以便研究人员和更广泛的公众可以私下报告漏洞。有了这个功能,研究人员可以在不公开披露弱点的情况下报告漏洞。这确保了恶意行为者不会在修复措施发布之前利用这些漏洞。

私人漏洞报告首先在GitHub Universe 2022年作为公开测试版提供。从那时起,30,000个组织的维护者已经在超过180,000个存储库中启用了该功能。GitHub表示,通过这种私人报告机制,已经收到了超过1000份报告。

随着GitHub晋升为普遍可用,它还增加了几个新功能。第一个改进让维护者可以在其组织中的所有仓库上启用该功能,而不是一次只启用一个仓库。维护者还可以为那些帮助发现问题的人指定一个信用类型,一些类型包括分析员、发现者、赞助者等等。

最后,还有一个新的版本库安全顾问的API,方便与第三方系统的整合,自动提交,和漏洞警报。希望随着这一功能的普及,开源项目会变得更安全一些。

来源:GitHub

上一篇

三星Galaxy Watch5和Watch5 Pro已支持皮肤温度测量

下一篇

微软可能正准备为Windows 11 Canary频道带来重大变化

你也可能喜欢

评论已经被关闭。

插入图片

公众号

公众号
关注我们

排行榜

返回顶部