站長資訊網6 月 7 日消息 GitHub 近日更新了社區準則,允許托管以安全研究為目的的漏洞和惡意軟件。
今年 3 月份,安全研究員 Nguyen Jang 在 GitHub 上傳了一個關于微軟 Exchange ProxyLogon 的概念驗證漏洞(PoC),而 GitHub 官方不久后向他發送了一封郵件,郵件稱為了保護微軟 Exchange 服務器,已將該上傳的漏洞刪除。
然而,GitHub 官方的這一做法引來了質疑,安全人員表示:如果僅僅是因為微軟的軟件有漏洞,GitHub 就不允許托管漏洞和惡意軟件,并且進行監管,那么這種做法是不對的。(微軟于 2018 年以 75 億美元收購了 GitHub)
經過數月的探討,GitHub 終于發布了新的社區準則,允許托管以安全研究為目的的漏洞和惡意軟件,禁止為惡意活動托管惡意軟件、充當命令和控制服務器,以及用于分發惡意腳本而創建的倉庫。
GitHub 表示,他們將繼續支持社區對其政策的反饋,以繼續改進其政策。
特別提醒:本網信息來自于互聯網,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
