GitHub 全面推出私有漏洞报告功能:私下反馈 Bug

通过TG电报 订阅本站 / 加入群组

软餐获悉,GitHub 宣布全面推出私有漏洞报告(Private vulnerability reporting)功能。该功能允许公众或研究人员向项目开发者私下报告漏洞,这可以避免漏洞公开报告时被攻击者利用。微软允许开发者在所有存储库上启用该功能,无需再逐一启用,此外还允许为报告者分配信用类型(分析人员/发现者/赞助者等)。微软还推出了一个新的存储库安全建议 API。

微软此前在 GitHub Universe 2022 上推出了私有漏洞报告功能的公测版。30,000 家组织的维护人员在 180,000 多个存储库中启用了该功能,并获得了 1000 多份报告提交。

GitHub全面推出私有漏洞报告功能:私下反馈Bug

本文为原创文章,转载需获授权。软餐食堂

(0)

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注