开放原子、华为、腾讯等共同发布开源漏洞共享平台及安全奖励计划

来到golang学习网的大家，相信都是编程学习爱好者，希望在这里学习科技周边相关编程知识。下面本篇文章就来带大家聊聊《开放原子、华为、腾讯等共同发布开源漏洞共享平台及安全奖励计划》，介绍一下，希望对大家的知识积累有所帮助，助力实战开发！

本站 12 月 16 日消息，据开放原子公众号消息，在 2023 开放原子开发者大会开幕式上，开源漏洞共享平台及安全奖励计划正式发布。

开放原子开源基金会秘书长冯冠霖、开源安全委员会副主席任旭东、开源漏洞信息共享项目工作委员会主席卢列文，以及来自阿里云、百度、工信部电子五所、华为、京东科技、蚂蚁集团、奇安信、清华大学、深信服、腾讯、统信软件、浙江大学、中国科学院软件所等单位代表共同发布。

据了解，开源漏洞共享平台聚焦基金会所孵化开源项目及其所依赖上游项目的漏洞处置，通过引多方参与、全周期覆盖、促高效处置等方式，专注于开源软件领域的 0day 漏洞治理，覆盖开源软件漏洞收集、验证、评估、报送、修复和公布等全生命周期处理流程，为漏洞修复提供所需资源和环境，全面提升国内开源软件 0day 漏洞发现与修复能力。

为了鼓励开源项目和其依赖的上游项目的开发者和研究员积极参与安全漏洞的识别，基金会推出了安全奖励计划。该计划通过公开征集的方式，让开发者和研究员提交他们发现的安全漏洞

若漏洞符合 CVSS 漏洞评分方法中严重、高危、中危、低危 4 个评级标准，则被认定为有效漏洞并给予奖励。开发者和安全研究员可通过开放原子开源基金会开源漏洞共享平台提交漏洞，也可使用开放原子开源基金会开源安全中心邮箱 PGP 公钥对漏洞信息进行加密后将漏洞信息发送至开源安全中心邮箱，后续需在平台注册并进行实名身份认证。

本站查询开放原子开源基金会开源漏洞共享平台获悉，网站设有项目大厅、贡献榜、公告、提交漏洞等版块，目前暂无数据。

本篇关于《开放原子、华为、腾讯等共同发布开源漏洞共享平台及安全奖励计划》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于科技周边的相关知识，请关注golang学习网公众号！