開放原子、華為、騰訊等共同發(fā)布開源漏洞共享平臺及安全獎(jiǎng)勵(lì)計(jì)劃

IT之家 12 月 16 日消息，據(jù)開放原子公眾號消息，在 2023 開放原子開發(fā)者大會(huì)開幕式上，開源漏洞共享平臺及安全獎(jiǎng)勵(lì)計(jì)劃正式發(fā)布。

開放原子開源基金會(huì)秘書長馮冠霖、開源安全委員會(huì)副主席任旭東、開源漏洞信息共享項(xiàng)目工作委員會(huì)主席盧列文，以及來自阿里云、百度、工信部電子五所、華為、京東科技、螞蟻集團(tuán)、奇安信、清華大學(xué)、深信服、騰訊、統(tǒng)信軟件、浙江大學(xué)、中國科學(xué)院軟件所等單位代表共同發(fā)布。

據(jù)了解，開源漏洞共享平臺聚焦基金會(huì)所孵化開源項(xiàng)目及其所依賴上游項(xiàng)目的漏洞處置，通過引多方參與、全周期覆蓋、促高效處置等方式，專注于開源軟件領(lǐng)域的 0day 漏洞治理，覆蓋開源軟件漏洞收集、驗(yàn)證、評估、報(bào)送、修復(fù)和公布等全生命周期處理流程，為漏洞修復(fù)提供所需資源和環(huán)境，全面提升國內(nèi)開源軟件 0day 漏洞發(fā)現(xiàn)與修復(fù)能力。

安全獎(jiǎng)勵(lì)計(jì)劃針對基金會(huì)孵化的開源項(xiàng)目及其依賴的上游項(xiàng)目，公開征集開發(fā)者和研究員參與識別安全漏洞。

若漏洞符合 CVSS 漏洞評分方法中嚴(yán)重、高危、中危、低危 4 個(gè)評級標(biāo)準(zhǔn)，則被認(rèn)定為有效漏洞并給予獎(jiǎng)勵(lì)。開發(fā)者和安全研究員可通過開放原子開源基金會(huì)開源漏洞共享平臺提交漏洞，也可使用開放原子開源基金會(huì)開源安全中心郵箱 PGP 公鑰對漏洞信息進(jìn)行加密后將漏洞信息發(fā)送至開源安全中心郵箱，后續(xù)需在平臺注冊并進(jìn)行實(shí)名身份認(rèn)證。

IT之家查詢開放原子開源基金會(huì)開源漏洞共享平臺獲悉，網(wǎng)站設(shè)有項(xiàng)目大廳、貢獻(xiàn)榜、公告、提交漏洞等版塊，目前暫無數(shù)據(jù)。