Menurut berita dari laman web ini pada 16 Disember, menurut akaun awam Open Atom, pada majlis perasmian Persidangan Pembangun Atom Terbuka 2023, platform perkongsian kerentanan sumber terbuka dan program ganjaran keselamatan telah dikeluarkan secara rasmi.
Feng Guanlin, Setiausaha Agung Yayasan Sumber Terbuka Atom Terbuka, Ren Xudong, Naib Pengerusi Jawatankuasa Keselamatan Sumber Terbuka, Lu Levin, Pengerusi Jawatankuasa Kerja Projek Perkongsian Maklumat Kerentanan Sumber Terbuka, serta wakil dari Alibaba Cloud, Baidu, Institut Elektronik Kelima Kementerian Industri dan Teknologi Maklumat, Huawei, JD.com, Kumpulan Ant dan Wakil Qi dari Anxin, Universiti Tsinghua, Sangfor, Tencent, Perisian Tongxin, Universiti Zhejiang, Institut Perisian Orang Cina Akademi Sains dan unit lain bersama-sama mengeluarkannya.
Difahamkan bahawa platform perkongsian kerentanan sumber terbuka memfokuskan pada pelupusan kerentanan projek sumber terbuka yang diinkubasi oleh yayasan dan projek huluan yang ia bergantung pada bidang perisian sumber terbuka dengan melibatkan pelbagai pihak, meliputi keseluruhan kitaran, dan menggalakkan pengurusan kerentanan 0hari yang cekap meliputi proses pemprosesan kitaran hayat penuh pengumpulan, pengesahan, penilaian, pelaporan, pembaikan dan penerbitan kelemahan perisian sumber terbuka, menyediakan sumber dan persekitaran yang diperlukan untuk pembaikan kerentanan. , dan mempertingkatkan secara menyeluruh penemuan dan pembaikan kelemahan 0hari dalam keupayaan perisian sumber terbuka domestik.
Untuk menggalakkan pembangun dan penyelidik projek sumber terbuka dan projek huluan yang mereka harapkan untuk mengambil bahagian secara aktif dalam mengenal pasti kelemahan keselamatan, Yayasan telah melancarkan program ganjaran keselamatan. Program ini membolehkan pembangun dan penyelidik menyerahkan kelemahan keselamatan yang mereka temui melalui panggilan terbuka Jika kerentanan memenuhi empat kriteria penarafan iaitu risiko teruk, berisiko tinggi, sederhana dan rendah dalam kaedah pemarkahan kerentanan CVSS, ia akan dianggap sah. kelemahan dan memberi ganjaran. Pembangun dan penyelidik keselamatan boleh menyerahkan kelemahan melalui platform perkongsian kerentanan sumber terbuka Open Atom Open Source Foundation, atau mereka boleh menggunakan Open Atom Open Source Foundation Open Source Security Center E-mel kunci awam PGP untuk menyulitkan maklumat kelemahan dan menghantar maklumat kerentanan kepada E-mel Pusat Keselamatan Sumber Terbuka
, dan kemudian anda perlu mendaftar pada platform dan melakukan pengesahan identiti nama sebenar.
Tapak web ini bertanyakan tentang platform perkongsian kerentanan sumber terbuka Open Atom Open Source dan mengetahui bahawa tapak web itu mempunyai bahagian seperti dewan projek, senarai sumbangan, pengumuman dan penyerahan kerentanan pada masa ini. 
Atas ialah kandungan terperinci Open Atom, Huawei, Tencent dan lain-lain bersama-sama melancarkan platform perkongsian kerentanan sumber terbuka dan pelan ganjaran keselamatan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
