GitHub现在允许研究人员私下向项目维护者报告安全漏洞

(相关资料图)

GitHub宣布正式上线提供私人漏洞报告功能，以便研究人员和更广泛的公众可以私下报告漏洞。有了这个功能，研究人员可以在不公开披露弱点的情况下报告漏洞。这确保了恶意行为者不会在修复措施发布之前利用这些漏洞。

私人漏洞报告首先在GitHub Universe 2022年作为公开测试版提供。从那时起，30000个组织的维护者已经在超过180,000个存储库中启用了该功能。GitHub表示，这种私人报告机制启动以来，已经收到了超过1000份报告。

随着GitHub将这一功能晋升为普遍可用，它还增加了几个新功能。第一个改进让维护者可以在其组织中的所有仓库上启用该功能，而不是一次只启用一个仓库。维护者还可以为那些帮助发现问题的人指定一个类型，一些类型包括分析员、发现者、赞助者等等。

最后，还有一个新的版本库安全顾问的API，方便与第三方系统的整合，自动提交，和漏洞警报。希望随着这一功能的普及，开源项目会变得更安全一些。

推荐DIY文章

热门：你却说花花世界不必当真是哪首歌 出自张敬轩演唱歌曲《吻得太逼真》

唇彩保质期一般是多久 如果唇彩已经开封一定要赶紧用完_全球速读

怎么用草编戒指 如何使用吸管环编 还有哪些材料可用

当前消息！冰墩墩预售时间回顾 每次预售2000件 价钱为88元一个

全球今亮点！九阳电压力锅内胆是什么材质 九阳电压力锅两种内胆的使用讲解

七言七字春联带横批大全 为大家整理七字春联 祝大家新年快乐