開源漏洞共享平臺及安全獎勵計劃正式發布
?12月16日,在2023開放原子開發者大會開幕式上,開源漏洞共享平臺及安全獎勵計劃正式發布。開放原子開源基金會秘書長馮冠霖、開源安全委員會副主席任旭東、開源漏洞信息共享項目工作委員會主席盧列文,以及來自阿里云、百度、工信部電子五所、華為、京東科技、螞蟻集團、奇安信、清華大學、深信服、騰訊、統信軟件、浙江大學、中國科學院軟件所等單位代表共同發布。
開源漏洞共享平臺及安全獎勵計劃發布儀式
開源漏洞共享平臺聚焦基金會所孵化開源項目及其所依賴上游項目的漏洞處置,通過引多方參與、全周期覆蓋、促高效處置等方式,專注于開源軟件領域的0day漏洞治理,覆蓋開源軟件漏洞收集、驗證、評估、報送、修復和公布等全生命周期處理流程,為漏洞修復提供所需資源和環境,全面提升國內開源軟件0day漏洞發現與修復能力。平臺為開源項目安全保障提供基礎服務,切實提升在安全漏洞方面的整體研究水平和及時修復能力,彌補行業空白。
開放原子開源基金會開源漏洞共享平臺
安全獎勵計劃針對基金會孵化的開源項目及其依賴的上游項目,公開征集開發者和研究員參與識別安全漏洞。若漏洞符合CVSS漏洞評分方法中嚴重、高危、中危、低危4個評級標準,則被認定為有效漏洞并給予獎勵。開發者和安全研究員可通過開放原子開源基金會開源漏洞共享平臺提交漏洞,也可使用開放原子開源基金會開源安全中心郵箱PGP公鑰對漏洞信息進行加密后將漏洞信息發送至開源安全中心郵箱,后續需在平臺注冊并進行實名身份認證。
開放原子開源基金會開源漏洞共享平臺
https://ossvd.cn
開放原子開源基金會歡迎廣大安全研究者積極參與,共同打造安全、可靠的開源環境。
開源安全中心郵箱
security@openatom.org
原文標題:開源漏洞共享平臺及安全獎勵計劃正式發布
文章出處:【微信公眾號:開放原子】歡迎添加關注!文章轉載請注明出處。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
OpenHarmony
+關注
關注
33文章
3952瀏覽量
21102 -
開放原子基金會
+關注
關注
1文章
497瀏覽量
6555
原文標題:開源漏洞共享平臺及安全獎勵計劃正式發布
文章出處:【微信號:開放原子,微信公眾號:開放原子】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
開源項目BomberCat安全測試工具總體介紹
硬件安全測試缺一款多技術融合的利器嗎?今天帶來一款開源安全測試工具, 集 NFC 與磁條兩大主流卡片技術于一體,專為銀行終端、門禁系統等設備的漏洞檢測打造,支持卡片讀寫、模擬、磁條仿
分析嵌入式軟件代碼的漏洞-代碼注入
隨著互聯網的發展,嵌入式設備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環境中。
因此,嵌入式軟件開發人員應該了解不同類型的安全漏洞——特別是代碼注入。
術語“代碼注入”意味著對程序的常規
發表于 12-22 12:53
行業觀察 | 微軟2025年末高危漏洞更新,57項關鍵修復與安全策略指南
微軟在2025年最后一次“補丁星期二”中發布了57項安全修復,涉及Windows、Office、AzureMonitorAgent、SharePoint、RRAS及多項文件系統與驅動組件。本次更新中
2025開源鴻蒙開發者激勵計劃正式啟動
舉辦,2025開源鴻蒙開發者激勵計劃在分論壇上正式發布。該計劃承載著開源社區對開發者群體的高度重視,旨在為廣大開發者提供更廣闊的發展通道與更
新一代AtomGit平臺暨人工智能開源社區發布
10月28日,“共建·共智·共享——AtomGit全新升級暨人工智能開源社區發布會”在北京國家會議中心隆重舉行。開放原子開源基金會攜手CSDN等生態伙伴,推動
【開源FPGA硬件】硬件黑客集結:開源FPGA開發板測評活動全網火熱招募中......
開源活動簡介
近期,小眼睛科技聯合紫光同創及電子發燒友發起了 # 擁抱開源!一起來做FPGA開發板活動 ,活動一經發布,得到了很多開源愛好者的熱烈響應,再次感謝大家的支持!
發表于 10-29 11:37
行業觀察 | 微軟發布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款產品
微軟于2025年9月的“補丁星期二”發布了81個漏洞的修復更新,覆蓋Windows、MicrosoftOffice、SQLServer等核心產品。本次更新修復了2個已被公開披露的零日漏洞,并有9個
行業觀察 | Azure、RDP、NTLM 均現高危漏洞,微軟發布2025年8月安全更新
微軟2025年8月的“補丁星期二”發布了針對Windows、Office、SQLServer、Exchange、Azure等產品的107個漏洞的修復更新。本月更新包含:?1個已公開披露的零日漏洞
開源工具 Made with KiCad(131):BomberCat 安全測試工具
“? BomberCat 是一個結合硬件開發與安全測試的開源工具,主要面向電子工程和網絡安全領域。用于檢測銀行終端、門禁系統等設備的漏洞。 ” Made with KiCad 系列將支
擁抱開源!一起來做FPGA開發板啦!
開發板吧!30號直播見面會
分組及任務發布
本次FPGA開發板開源設計活動將圍繞硬件設計、FPGA開發以及Linux嵌入式開發三大核心任務展開,特設立硬件組、FPGA組和Linux嵌入式組。現誠邀各位
發表于 06-06 14:05
開源鴻蒙應用技術組件共建計劃啟動
通過兼容性測評,覆蓋金融、交通、教育、醫療、航天等多個行業領域,已成為發展速度最快的開源操作系統之一。截至目前,開源鴻蒙已累計發布 8 個大版本,共建共享15個技術域的1115款
官方實錘,微軟遠程桌面爆高危漏洞,企業數據安全告急!
近日,微軟發布安全通告,其Windows遠程桌面網關(RD)服務存在兩大高危漏洞:CVE-2025-26677CVE-2025-26677是遠程桌面網關服務DoS漏洞,允許未經授權的攻
如何維護i.MX6ULL的安全內核?
使用的是 v.LF5.15.71_2.2.0,其中包括 Yocto Kirkstone。但是,內核 5.15.71 存在許多安全漏洞:根據 cvedetails.com 為 2077。修補所有這些幾乎是不可行的,即使使用了
發表于 04-01 08:28
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來修復。
零知開源平臺重磅升級!嵌入式開發進入“渦輪增壓”時代
本帖最后由 PCB56242069 于 2025-3-11 13:44 編輯
?親愛的開發者們,我們帶來革命性的開發工具升級!零知開源平臺全新編譯引擎正式發布,讓代碼編譯效率實現300%的飛躍
發表于 03-11 11:22
工商網監
評論