開源漏洞共享平臺及安全獎勵計劃正式發布
?12月16日,在2023開放原子開發者大會開幕式上,開源漏洞共享平臺及安全獎勵計劃正式發布。開放原子開源基金會秘書長馮冠霖、開源安全委員會副主席任旭東、開源漏洞信息共享項目工作委員會主席盧列文,以及來自阿里云、百度、工信部電子五所、華為、京東科技、螞蟻集團、奇安信、清華大學、深信服、騰訊、統信軟件、浙江大學、中國科學院軟件所等單位代表共同發布。
開源漏洞共享平臺及安全獎勵計劃發布儀式
開源漏洞共享平臺聚焦基金會所孵化開源項目及其所依賴上游項目的漏洞處置,通過引多方參與、全周期覆蓋、促高效處置等方式,專注于開源軟件領域的0day漏洞治理,覆蓋開源軟件漏洞收集、驗證、評估、報送、修復和公布等全生命周期處理流程,為漏洞修復提供所需資源和環境,全面提升國內開源軟件0day漏洞發現與修復能力。平臺為開源項目安全保障提供基礎服務,切實提升在安全漏洞方面的整體研究水平和及時修復能力,彌補行業空白。
開放原子開源基金會開源漏洞共享平臺
安全獎勵計劃針對基金會孵化的開源項目及其依賴的上游項目,公開征集開發者和研究員參與識別安全漏洞。若漏洞符合CVSS漏洞評分方法中嚴重、高危、中危、低危4個評級標準,則被認定為有效漏洞并給予獎勵。開發者和安全研究員可通過開放原子開源基金會開源漏洞共享平臺提交漏洞,也可使用開放原子開源基金會開源安全中心郵箱PGP公鑰對漏洞信息進行加密后將漏洞信息發送至開源安全中心郵箱,后續需在平臺注冊并進行實名身份認證。
開放原子開源基金會開源漏洞共享平臺
https://ossvd.cn
開放原子開源基金會歡迎廣大安全研究者積極參與,共同打造安全、可靠的開源環境。
開源安全中心郵箱
security@openatom.org
原文標題:開源漏洞共享平臺及安全獎勵計劃正式發布
文章出處:【微信公眾號:開放原子】歡迎添加關注!文章轉載請注明出處。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
OpenHarmony
+關注
關注
25文章
3747瀏覽量
16586 -
開放原子基金會
+關注
關注
1文章
490瀏覽量
5273
原文標題:開源漏洞共享平臺及安全獎勵計劃正式發布
文章出處:【微信號:開放原子,微信公眾號:開放原子】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
黃鶴開源社區正式發布
近日,在2024開放原子開發者大會暨首屆開源技術學術大會開幕式上,基于開放原子開源基金會旗下AtomGit開源協作平臺搭建的黃鶴開源社區正式
開源鴻蒙應用案例重磅發布
開源賦能千行百業,有效推動產業創新升級。隨著開放原子開源基金會的開源鴻蒙(OpenHarmony)5.0 Release版本正式發布,項目生態逐步走向成熟,眾多
TikTok推出高額獎勵計劃促用戶增長及購物
近日,TikTok為了進一步提升用戶活躍度、擴大用戶基礎,并促進TikTok Shop的購物體驗,推出了一項高額獎勵計劃。該計劃旨在通過提供豐厚的獎勵,激勵現有用戶邀請更多好友加入Ti
物聯網系統的安全漏洞分析
隨著物聯網技術的快速發展,越來越多的設備被連接到互聯網上,從智能家居、智能城市到工業自動化,物聯網的應用范圍不斷擴大。然而,隨著物聯網設備的增多,安全問題也日益凸顯。 一、物聯網系統安全漏洞的成因
“小滿”V24.10源代碼在AtomGit開源
近日,由中國汽車工業協會指導,普華基礎軟件股份有限公司主辦的“小滿”安全車控操作系統開源發布會暨共建計劃說明會成功舉行。普華基礎軟件宣布將安全
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊。漏
助推開源鴻蒙生態,深開鴻K計劃和人才教育基金正式發布
(簡稱“深天使協會”)及深圳市人才集團有限公司(簡稱“深圳人才集團”)正式發布K計劃招募。同時,依托K計劃,全國首個面向開源鴻蒙的人才教育基金正式開通申報通道,這兩項
人工智能安全守護計劃啟動
近日,中國人工智能產業發展聯盟(AIIA)安全治理委員會在京成功舉辦成果發布會,會上隆重推出了“人工智能安全守護計劃”(簡稱“智安計劃”),
從CVE-2024-6387 OpenSSH Server 漏洞談談企業安全運營與應急響應
在當今數字化時代,網絡安全已成為企業運營中不可忽視的重要一環。隨著技術的不斷發展,黑客攻擊手段也在不斷升級,其中0day漏洞的利用更是讓企業防不勝防。0day漏洞是指在廠商尚未發布補丁
微軟確認4月Windows Server安全更新存在漏洞,或致域控問題
微軟于昨日公告,承認其 4 月份發布的 Windows Server 安全補丁存在漏洞,該漏洞可能導致 LSASS 進程崩潰,進一步引發域控制器的啟動問題。
天數智芯主導DeepSpark開源社區百大應用開放平臺24.03版本正式發布
近日,由上海天數智芯半導體有限公司(以下簡稱“天數智芯”)主導的DeepSpark開源社區正式發布了百大應用開放平臺24.03版本。
特斯拉修補黑客競賽發現的漏洞,Pwn2Own助其領先安全領域
作為領先電動車品牌,特斯拉始終重視網絡安全,并且與白帽黑客建立伙伴關系。為此,特斯拉依托Pwn2Own等黑客賽事平臺,以重金獎勵挖掘漏洞以彌補隱患。這一措施取得良好成效,數百個
谷歌獎勵1000萬美元發現漏洞的安全專家
值得注意的是,2023年度漏洞報告的最優獎項高達113337美元,加上自計劃啟動至今歷年累積的5.9億美元獎金,其中Android相關內容尤其顯著,更有近340萬美元的獎金熠熠生輝,用以鼓勵專家們積極研究安卓漏洞。
Cybellum汽車檢測平臺被曝漏洞,官方回復!全球汽車安全監管持續升級
(談思汽車訊)2月21日,有媒體報道稱,國外知名產品安全平臺Cybellum存在高危漏洞,由于該平臺被絕大多數的OEM、Tire1以及檢測機構廣泛用于固件
工商網監
評論