聯(lián)手開創(chuàng)行業(yè)新格局，華為、百度、阿里發(fā)布開源漏洞共享平臺(tái)

【ITBEAR科技資訊】12月17日消息，最近，一則關(guān)于2023年開放原子開發(fā)者大會(huì)的通告引起了廣泛關(guān)注。在這個(gè)令人期待的開幕式上，華為、百度、阿里等知名科技公司聯(lián)手宣布了他們共同推出的開源漏洞共享平臺(tái)以及安全獎(jiǎng)勵(lì)計(jì)劃。

據(jù)ITBEAR科技資訊了解，這個(gè)開源漏洞共享平臺(tái)的合作伙伴包括開放原子、阿里云、百度、工信部電子五所、華為、京東科技、螞蟻集團(tuán)、奇安信、清華大學(xué)、深信服、騰訊、統(tǒng)信軟件、浙江大學(xué)、中國科學(xué)院軟件所等眾多領(lǐng)域的重要力量。

該平臺(tái)填補(bǔ)了行業(yè)中的一項(xiàng)空白，其核心聚焦于基金會(huì)開源項(xiàng)目及其所依賴的上游項(xiàng)目中的漏洞處理。特別側(cè)重于開源軟件領(lǐng)域的0day漏洞治理，它覆蓋了從漏洞的收集、驗(yàn)證、評(píng)估、報(bào)告、修復(fù)到公布等漏洞生命周期的全面處理流程。這一舉措將顯著提升國內(nèi)開源軟件0day漏洞的發(fā)現(xiàn)和修復(fù)能力。

不僅如此，該平臺(tái)還積極開放征集開發(fā)者和研究人員的參與，以識(shí)別與安全漏洞有關(guān)的問題。對(duì)于符合CVSS漏洞評(píng)分方法中嚴(yán)重、高危、中危、低危等四個(gè)評(píng)級(jí)標(biāo)準(zhǔn)的漏洞，將被認(rèn)定為有效漏洞，并為發(fā)現(xiàn)者提供獎(jiǎng)勵(lì)。

目前，開放原子開源基金會(huì)已正式開放了漏洞共享平臺(tái)的官方網(wǎng)站，網(wǎng)站內(nèi)設(shè)有項(xiàng)目大廳、貢獻(xiàn)榜、公告、提交漏洞等多個(gè)版塊，為廣大開發(fā)者和安全專家提供了一個(gè)積極參與、貢獻(xiàn)技術(shù)的平臺(tái)。這一舉措將進(jìn)一步推動(dòng)開源社區(qū)的發(fā)展，提高數(shù)字生態(tài)系統(tǒng)的整體安全性。

通過這一重要舉措，科技巨頭們展示了他們?cè)诰W(wǎng)絡(luò)安全領(lǐng)域的承諾，共同努力推動(dòng)開源軟件生態(tài)系統(tǒng)的安全性和穩(wěn)定性。這也標(biāo)志著在數(shù)字化時(shí)代，跨行業(yè)合作和共享資源的重要性，以確保網(wǎng)絡(luò)世界的安全和可持續(xù)發(fā)展。