快科技12月17日消息,近日,開(kāi)放原子公眾號(hào)發(fā)布通告稱,在2023開(kāi)放原子開(kāi)發(fā)者大會(huì)開(kāi)幕式上,華為、百度、阿里等共同發(fā)布了開(kāi)源漏洞共享平臺(tái)及安全獎(jiǎng)勵(lì)計(jì)劃。
據(jù)介紹,此平臺(tái)由開(kāi)放原子、阿里云、百度、工信部電子五所、華為、京東科技、螞蟻集團(tuán)、奇安信、清華大學(xué)、深信服、騰訊、統(tǒng)信軟件、浙江大學(xué)、中國(guó)科學(xué)院軟件所等共同發(fā)布。
開(kāi)源漏洞共享平臺(tái)填補(bǔ)了行業(yè)空白,主要聚焦基金會(huì)開(kāi)源項(xiàng)目及其所依賴上游項(xiàng)目的漏洞處置,專注于開(kāi)源軟件領(lǐng)域的0day漏洞治理。
覆蓋漏洞收集、驗(yàn)證、評(píng)估、報(bào)送、修復(fù)和公布等全生命周期處理流程,全面提升國(guó)內(nèi)開(kāi)源軟件0day漏洞發(fā)現(xiàn)與修復(fù)能力。
該平臺(tái)還公開(kāi)征集開(kāi)發(fā)者和研究員參與識(shí)別安全漏洞,若符合CVSS漏洞評(píng)分方法中嚴(yán)重、高危、中危、低危4個(gè)評(píng)級(jí)標(biāo)準(zhǔn),則被認(rèn)定為有效漏洞并給予獎(jiǎng)勵(lì)。
目前開(kāi)放原子開(kāi)源基金會(huì)開(kāi)源漏洞共享平臺(tái)官網(wǎng)已經(jīng)正式開(kāi)放,設(shè)有項(xiàng)目大廳、貢獻(xiàn)榜、公告、提交漏洞等版塊。
