開源漏洞共享平臺及安全獎勵計劃正式發布
?12月16日,在2023開放原子開發者大會開幕式上,開源漏洞共享平臺及安全獎勵計劃正式發布。開放原子開源基金會秘書長馮冠霖、開源安全委員會副主席任旭東、開源漏洞信息共享項目工作委員會主席盧列文,以及來自阿里云、百度、工信部電子五所、華為、京東科技、螞蟻集團、奇安信、清華大學、深信服、騰訊、統信軟件、浙江大學、中國科學院軟件所等單位代表共同發布。
開源漏洞共享平臺及安全獎勵計劃發布儀式
開源漏洞共享平臺聚焦基金會所孵化開源項目及其所依賴上游項目的漏洞處置,通過引多方參與、全周期覆蓋、促高效處置等方式,專注于開源軟件領域的0day漏洞治理,覆蓋開源軟件漏洞收集、驗證、評估、報送、修復和公布等全生命周期處理流程,為漏洞修復提供所需資源和環境,全面提升國內開源軟件0day漏洞發現與修復能力。平臺為開源項目安全保障提供基礎服務,切實提升在安全漏洞方面的整體研究水平和及時修復能力,彌補行業空白。
開放原子開源基金會開源漏洞共享平臺
安全獎勵計劃針對基金會孵化的開源項目及其依賴的上游項目,公開征集開發者和研究員參與識別安全漏洞。若漏洞符合CVSS漏洞評分方法中嚴重、高危、中危、低危4個評級標準,則被認定為有效漏洞并給予獎勵。開發者和安全研究員可通過開放原子開源基金會開源漏洞共享平臺提交漏洞,也可使用開放原子開源基金會開源安全中心郵箱PGP公鑰對漏洞信息進行加密后將漏洞信息發送至開源安全中心郵箱,后續需在平臺注冊并進行實名身份認證。
開放原子開源基金會開源漏洞共享平臺
https://ossvd.cn
開放原子開源基金會歡迎廣大安全研究者積極參與,共同打造安全、可靠的開源環境。
開源安全中心郵箱
原文標題:開源漏洞共享平臺及安全獎勵計劃正式發布
文章出處:【微信公眾號:開放原子】歡迎添加關注!文章轉載請注明出處。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
OpenHarmony
+關注
關注
26文章
3820瀏覽量
18108 -
開放原子基金會
+關注
關注
1文章
493瀏覽量
5665
原文標題:開源漏洞共享平臺及安全獎勵計劃正式發布
文章出處:【微信號:開放原子,微信公眾號:開放原子】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
如何維護i.MX6ULL的安全內核?
使用的是 v.LF5.15.71_2.2.0,其中包括 Yocto Kirkstone。但是,內核 5.15.71 存在許多安全漏洞:根據 cvedetails.com 為 2077。修補所有這些幾乎是不可行的,即使使用了
發表于 04-01 08:28
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來修復。
開源mlops平臺好用嗎
在MLOps平臺的選擇上,開源平臺因其成本效益、靈活性以及社區支持等優勢,受到了越來越多開發者和企業的青睞。那么,開源MLOps平臺真的好用
【版本控制安全簡報】Perforce Helix Core安全更新:漏洞修復與國內用戶支持
Perforce Helix Core近日發布安全補丁,解決高危DoS漏洞,安全性進一步增強!獲取支持,可咨詢Perforce授權代理商龍智,我們提供咨詢、試用、安裝部署、培訓、技術支
LotusFlare獲選為創新跨境電信獎勵計劃提供支持
為通信服務提供商(CSP)提供云原生數字商務和貨幣化平臺的LotusFlare宣布,該公司參與了全球首個跨境電信獎勵計劃的設計、開發和支持工作。 Singtel、AIS、Globe、HKT
微軟Outlook曝高危安全漏洞
近日,美國網絡安全和基礎設施安全局(CISA)發布了一項緊急安全公告,揭示了微軟Outlook中存在的一個高危遠程代碼執行漏洞(CVE-20
AMD與谷歌披露關鍵微碼漏洞
為CVE-2024-56161,其潛在風險引起了業界的廣泛關注。為了更深入地了解該漏洞,谷歌安全研究團隊在GitHub上發布了相關帖子,對漏洞的詳細信息、影響范圍以及可能的攻擊方式進行
黃鶴開源社區正式發布
近日,在2024開放原子開發者大會暨首屆開源技術學術大會開幕式上,基于開放原子開源基金會旗下AtomGit開源協作平臺搭建的黃鶴開源社區正式
開源鴻蒙應用案例重磅發布
開源賦能千行百業,有效推動產業創新升級。隨著開放原子開源基金會的開源鴻蒙(OpenHarmony)5.0 Release版本正式發布,項目生態逐步走向成熟,眾多
TikTok推出高額獎勵計劃促用戶增長及購物
近日,TikTok為了進一步提升用戶活躍度、擴大用戶基礎,并促進TikTok Shop的購物體驗,推出了一項高額獎勵計劃。該計劃旨在通過提供豐厚的獎勵,激勵現有用戶邀請更多好友加入Ti
物聯網系統的安全漏洞分析
隨著物聯網技術的快速發展,越來越多的設備被連接到互聯網上,從智能家居、智能城市到工業自動化,物聯網的應用范圍不斷擴大。然而,隨著物聯網設備的增多,安全問題也日益凸顯。 一、物聯網系統安全漏洞的成因
“小滿”V24.10源代碼在AtomGit開源
近日,由中國汽車工業協會指導,普華基礎軟件股份有限公司主辦的“小滿”安全車控操作系統開源發布會暨共建計劃說明會成功舉行。普華基礎軟件宣布將安全
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊。漏
助推開源鴻蒙生態,深開鴻K計劃和人才教育基金正式發布
(簡稱“深天使協會”)及深圳市人才集團有限公司(簡稱“深圳人才集團”)正式發布K計劃招募。同時,依托K計劃,全國首個面向開源鴻蒙的人才教育基金正式開通申報通道,這兩項
從CVE-2024-6387 OpenSSH Server 漏洞談談企業安全運營與應急響應
在當今數字化時代,網絡安全已成為企業運營中不可忽視的重要一環。隨著技術的不斷發展,黑客攻擊手段也在不斷升級,其中0day漏洞的利用更是讓企業防不勝防。0day漏洞是指在廠商尚未發布補丁
工商網監
評論