开放原子、华为、腾讯等共同发布开源漏洞共享平台及安全奖励计划

电脑系统网 12 月 16 据公开原子微信官方账号消息，日新闻 2023 在开放原子开发者大会开幕式上，开源漏洞共享平台和安全奖励计划正式发布。

开放原子开源基金会秘书长冯冠林、开源安全委员会副主席任旭东、开源漏洞信息共享项目工作委员会主席卢列文、阿里云、百度、工业和信息化部电子五、华为、京东科技、蚂蚁集团、奇安信、清华大学、深信服、腾讯、统一信息软件、浙江大学、中国科学院软件研究所等单位代表共同发布。

据了解，开源漏洞共享平台重点关注基金会孵化开源项目及其依赖上游项目的漏洞处理，通过吸引多方参与、全周期覆盖、促进高效处理，重点关注开源软件领域 0day 漏洞处理，涵盖开源软件漏洞收集、验证、评估、提交、修复、公布等全生命周期处理流程，为漏洞修复提供所需的资源和环境，全面完善国内开源软件 0day 发现和修复漏洞的能力。

根据基金会孵化的开源项目及其依赖的上游项目，公开征集开发人员和研究人员参与安全漏洞识别。

若漏洞符合 CVSS 严重的漏洞评分方法，高危、中危、低危 4 评级标准被认定为有效漏洞并给予奖励。开发人员和安全研究人员可以通过开放原子开源基金会开源漏洞共享平台或开放原子开源基金会开源安全中心的电子邮件提交漏洞 PGP 公钥加密漏洞信息后，将漏洞信息发送到开源安全中心邮箱，然后在平台上注册并进行实名认证。

计算机系统网络查询开放原子开源基金会开源漏洞共享平台，了解到该网站有项目大厅、贡献列表、公告、提交漏洞等部分，目前没有数据。

广告声明：文本中包含的外部跳转链接（包括不限于超链接、二维码、密码等形式）用于传递更多信息，节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。