GitHub新规:可信管安全研究的漏洞和恶意代码
分类:新闻资讯
时间:2023-11-21 22:01:53
1 个月前,GitHub 开始和社区讨论对安全研究、恶意软件和漏洞相关政策的调整,目的是启用、欢迎和鼓励 GitHub 上双重用途安全研究和合作。这个讨论得到了安全研究社区、项目维护者和开发者的广泛支持,他们通过 pull request(PR)分享了反馈意见,并针对这个主题进行了深进的探讨。
GitHub 根据社区的反馈意见,对政策进行了一些关键性变化:
● 明确答应双重用途的安全技术和与研究漏洞、恶意软件和漏洞有关的内收留。
GitHub 表示很多安全研究项目是双重用途的,并且对安全社区广泛有益。我们假定这些项目有积极的意图,并用于促进和推动整个生态系统的改进。这一变化修改了之前可能被误解为对双重用途项目有敌意的宽泛语言,澄清了这类项目是受欢迎的。
● 明确 GitHub 的相关措施
假如发现利用 GitHub 平台进行漏洞或恶意软件内收留交付网络(CDN)的攻击,GitHub 明确了如何以及何时中止这些行为。Github 不答应使用该平台来直接支持造成技术损害的非法攻击,我们进一步将其定义为过度消耗资源、物理损坏、停机、拒尽服务或数据丢失。
● 有上诉和恢复程序
GitHub 答应用户对限制其内收留或账户访问的决定提出上诉。这在安全研究方面尤其重要,所以我们已经非常清楚和直接地指出,受影响的用户可以对针对其内收留采取的行动提出上诉。
● 相关建议
GitHub 提出了一种方法,让各方在向GitHub报告滥用行为之前可以解决争端。这以建议的形式出现,即利用项目的可选SECURITY.md文件来提供联系信息以解决滥用报告。这样可以鼓励社区成员直接与项目维护者解决冲突,而不需要正式的 GitHub 滥用报告。
相关应用
相关文章推荐
-
支付宝微信3月1日新规提现手续费是多少?新规后转账还能继续吗?
支付宝微信3月1日新规想必不少小伙伴也知道不少了,个人收款码的使用也是受到了限制,商家收款码的申请也是在进行中,那大家知道支付宝微信3月1日后的商家收款码提现手续费是怎么收取的吗?还可以转账吗?下面就和小编一起来看看吧。[详情]
-
网易:不打未成年人游戏主意(新规财务影响不到1%)
北京时间 8 月 31 日晚间消息,网易(Nasdaq:NTES)今日发布了截至 6 月 30 日的 2021 年第二季度财报,净营收为 205 亿元人民币(32 亿美元),同比增长 12.9%。归属于网易股东的净...[详情]
- Steam发现“改余额”漏洞,官方迅速修复
- GitHub新规:可信管安全研究的漏洞和恶意代码
- 社区团购“九不得”新规出台了!
- Google Play商店发现恶意软件 已经感染数百万设备
- 2019年热门开源项目当中的漏洞增加了一倍!
- WhatsApp漏洞或已暴露用户的手机号码!
- 腾讯旗下80款游戏将落实防沉迷新规
- 新的安全漏洞让攻击者伪造出可信的蓝牙外设!
同类排行
最新新闻资讯
- 有哪些永久免费观看视频的app推荐_不用付费在线观看高清版视频的软件
- 成为直播人的app有哪些软件推荐_免费的做直播APP平台下载安装
- 无广告免费小说app推荐哪个好用_全网最全小说免费阅读app排行榜
- 听歌免费的音乐app有哪些比较好用_不用付费的应用软件app可以听歌
- 可以免费追剧的app有哪些无广告推荐_永久免费不用VIP的追剧软件app排行榜
- 现在比较火的直播平台有哪些软件_2023新推出的排名前十的直播平台
- 手机上听歌免费的音乐软件哪个好2023_十大真正免费听歌的app软件不用充会员
- 网约车打车哪个平台最便宜最快_首单免费的打车软件app服务好
- 听音乐免费的软件哪个好不用登录推荐_不用VIP的手机音乐软件2023年排行榜
- 手机哪个平台直播好看点没那么严_最好看的免费观看直播平台排行榜