新闻分类
GitHub新规:可托管用于安全研究的漏洞和恶意程序代码
1 个月前,GitHub 开始和社区讨论对安全研究、恶意软件和漏洞相关政策的调整,目的是启用、欢迎和鼓励 GitHub 上双重用途安全研究和合作。这个讨论得到了安全研究社区、项目维护者和开发者的广泛支持,他们通过 pull request(PR)分享了反馈意见,并针对这个主题进行了深入的探讨。
GitHub 根据社区的反馈意见,对政策进行了一些关键性变化:
● 明确允许双重用途的安全技术和与研究漏洞、恶意软件和漏洞有关的内容。
GitHub 表示许多安全研究项目是双重用途的,并且对安全社区广泛有益。我们假定这些项目有积极的意图,并用于促进和推动整个生态系统的改进。这一变化修改了之前可能被误解为对双重用途项目有敌意的宽泛语言,澄清了这类项目是受欢迎的。
● 明确 GitHub 的相关措施
如果发现利用 GitHub 平台进行漏洞或恶意软件内容交付网络(CDN)的攻击,GitHub 明确了如何以及何时中止这些行为。Github 不允许使用该平台来直接支持造成技术损害的非法攻击,我们进一步将其定义为过度消耗资源、物理损坏、停机、拒绝服务或数据丢失。
● 有上诉和恢复程序
GitHub 允许用户对限制其内容或账户访问的决定提出上诉。这在安全研究方面尤其重要,所以我们已经非常清楚和直接地指出,受影响的用户可以对针对其内容采取的行动提出上诉。
● 相关建议
GitHub 提出了一种方法,让各方在向GitHub报告滥用行为之前可以解决争端。这以建议的形式出现,即利用项目的可选SECURITY.md文件来提供联系信息以解决滥用报告。这样可以鼓励社区成员直接与项目维护者解决冲突,而不需要正式的 GitHub 滥用报告。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 跨越山海的友谊 7968571
- 2 保时捷公开道歉 7980388
- 3 曾被举报出轨的县委副书记落马 7884068
- 4 2024年世界互联网大会乌镇峰会亮点 7724918
- 5 前体操冠军吴柳芳回应擦边争议 7679074
- 6 黄圣依 死脑快想啊 7559296
- 7 哈尔滨中央大街铺上地毯了 7417859
- 8 故意冲撞石山舰 17人被抓 7332710
- 9 王楚钦说张本智和赢得不容易 7270052
- 10 9条具体措施稳外贸 7195103