12月16日,在2023开放原子开发者大会开幕式上,开源漏洞共享平台及安全奖励计划正式发布。开放原子开源基金会秘书长冯冠霖、开源安全委员会副主席任旭东、开源漏洞信息共享项目工作委员会主席卢列文,以及来自阿里云、百度、工信部电子五所、华为、京东科技、蚂蚁集团、奇安信、清华大学、深信服、腾讯、统信软件、浙江大学、中国科学院软件所等单位代表共同发布。
开源漏洞共享平台及安全奖励计划发布仪式
开源漏洞共享平台聚焦基金会所孵化开源项目及其所依赖上游项目的漏洞处置,通过引多方参与、全周期覆盖、促高效处置等方式,专注于开源软件领域的0day漏洞治理,覆盖开源软件漏洞收集、验证、评估、报送、修复和公布等全生命周期处理流程,为漏洞修复提供所需资源和环境,全面提升国内开源软件0day漏洞发现与修复能力。平台为开源项目安全保障提供基础服务,切实提升在安全漏洞方面的整体研究水平和及时修复能力,弥补行业空白。
开放原子开源基金会开源漏洞共享平台
安全奖励计划针对基金会孵化的开源项目及其依赖的上游项目,公开征集开发者和研究员参与识别安全漏洞。若漏洞符合CVSS漏洞评分方法中严重、高危、中危、低危4个评级标准,则被认定为有效漏洞并给予奖励。开发者和安全研究员可通过开放原子开源基金会开源漏洞共享平台提交漏洞,也可使用开放原子开源基金会开源安全中心邮箱PGP公钥对漏洞信息进行加密后将漏洞信息发送至开源安全中心邮箱,后续需在平台注册并进行实名身份认证。
开放原子开源基金会开源漏洞共享平台
https://ossvd.cn
开放原子开源基金会欢迎广大安全研究者积极参与,共同打造安全、可靠的开源环境。
开源安全中心邮箱
security@openatom.org
原文标题:开源漏洞共享平台及安全奖励计划正式发布
文章出处:【微信公众号:开放原子】欢迎添加关注!文章转载请注明出处。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
OpenHarmony
+关注
关注
23文章
3311浏览量
15159 -
开放原子基金会
+关注
关注
1文章
467浏览量
4960
原文标题:开源漏洞共享平台及安全奖励计划正式发布
文章出处:【微信号:开放原子,微信公众号:开放原子】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
特斯拉修补黑客竞赛发现的漏洞,Pwn2Own助其领先安全领域
作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效,数百个
谷歌奖励1000万美元发现漏洞的安全专家
值得注意的是,2023年度漏洞报告的最优奖项高达113337美元,加上自计划启动至今历年累积的5.9亿美元奖金,其中Android相关内容尤其显著,更有近340万美元的奖金熠熠生辉,用以鼓励专家们积极研究安卓漏洞。
Cybellum汽车检测平台被曝漏洞,官方回复!全球汽车安全监管持续升级
(谈思汽车讯)2月21日,有媒体报道称,国外知名产品安全平台Cybellum存在高危漏洞,由于该平台被绝大多数的OEM、Tire1以及检测机构广泛用于固件
OpenAtom OpenHarmony 三方库创建发布及安全隐私检测
://ohpm.openharmony.cn/,以下简称“OHPM平台”或“本平台”)来分享自己的三方库(无论是否已经开源),能让更多的开发者免费使用 , 繁荣OpenHarmony应用生态。本文将具体介绍三方库的
发表于 11-13 17:27
峰会回顾第28期 | openBrain开源漏洞感知系统
演讲嘉宾 | 杨牧天 回顾整理 | 廖 涛 排版校对 | 李萍萍 嘉宾简介 杨牧天,北京中科微澜科技有限公司CEO,开放原子开源基金会开源安全委员会、安全
共建、共享开源EDA核心共性技术框架|2023开放原子全球开源峰会开源EDA分论坛成功举办
不同的开源IP、openDACS开源EDA等。通过大量的平台共享,使得上层更方便、更快速地开发定制,通过开放、共享RISC-V
发表于 06-16 13:45
弥合风险缺口 筑牢共享安全|2023开放原子全球开源峰会开源安全技术与实践分论坛成功举办
6月12日,2023开放原子全球开源峰会开源安全技术与实践分论坛成功举办。本场论坛围绕开源软件供应链、开源
以技术实践赋能开源安全|2023开放原子全球开源峰会开源安全技术与实践分论坛即将启幕
亦创国际会展中心举行。 本次分论坛由开放原子开源基金会开源安全委员会承办, 旨在推动开源安全领域的技术创新和实践分享,共同探讨
以技术实践赋能开源安全|2023开放原子全球开源峰会开源安全技术与实践分论坛即将启幕
亦创国际会展中心举行。 本次分论坛由开放原子开源基金会开源安全委员会承办, 旨在推动开源安全领域的技术创新和实践分享,共同探讨
中国车用操作系统开源计划正式发布,“龘”微内核成为首个开源项目
近日,在中国汽车工业协会主办的T10 ICV CTO闭门峰会上,正式发布了中国车用操作系统开源计划中首个微内核开源项目,中电科普华基础软件向行业开放了“龘”微内核源代码。汽车行业14家
【内容激励】前沿资讯内容扶持计划
新技术内容请上传完整产品数据手册;4.发布内容需发布在指定小组:电子行业动态;5.发布内容需符合社区内容规范;6.本次激励计划最终解释权归电子发烧友
发表于 05-19 16:49
向技术要安全,新思科技推出全新Polaris软件质量与安全平台
Security Testing, 以下简称“fAST”)功能。新思科技fAST Static静态应用安全测试和fAST SCA软件组成分析可完全集成于单一SaaS平台中,协助DevOps团队快速找到并修复其专有代码和开源依赖
评论