一个月前,GitHub 开始和社区讨论对安全研究、恶意软件和漏洞相关政策的调整,目的是启用、欢迎和鼓励 GitHub 上双重用途安全研究和合作。这个讨论得到了安全研究社区、项目维护者和开发者的广泛支持,他们通过 pull request(PR)分享了反馈意见,并针对这个主题进行了深入的探讨。
GitHub 根据社区的反馈意见,对政策进行了一些关键性变化:
● 明确允许双重用途的安全技术和与研究漏洞、恶意软件和漏洞有关的内容。
GitHub 表示许多安全研究项目是双重用途的,并且对安全社区广泛有益。我们假定这些项目有积极的意图,并用于促进和推动整个生态系统的改进。这一变化修改了之前可能被误解为对双重用途项目有敌意的宽泛语言,澄清了这类项目是受欢迎的。
● 明确 GitHub 的相关措施
如果发现利用 GitHub 平台进行漏洞或恶意软件内容交付网络(cdn/' target='_blank'>CDN)的攻击,GitHub 明确了如何以及何时中止这些行为。Github 不允许使用该平台来直接支持造成技术损害的非法攻击,我们进一步将其定义为过度消耗资源、物理损坏、停机、拒绝服务或数据丢失。
● 有上诉和恢复程序
GitHub 允许用户对限制其内容或账户访问的决定提出上诉。这在安全研究方面尤其重要,所以我们已经非常清楚和直接地指出,受影响的用户可以对针对其内容采取的行动提出上诉。
● 相关建议
GitHub 提出了一种方法,让各方在向GitHub报告滥用行为之前可以解决争端。这以建议的形式出现,即利用项目的可选SECURITY.md文件来提供联系信息以解决滥用报告。这样可以鼓励社区成员直接与项目维护者解决冲突,而不需要正式的 GitHub 滥用报告。
发布者:水桥丶帕露西
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们QQ:712375056,同时欢迎投稿传递力量。
Copyright © 2009-2022 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 特网科技 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站