6 月 7 日消息 GitHub 近日更新了社區(qū)準(zhǔn)則,允許托管以安全研究為目的的漏洞和惡意軟件。
IT之家了解到,今年 3 月份,安全研究員 Nguyen Jang 在 GitHub 上傳了一個(gè)關(guān)于微軟 Exchange ProxyLogon 的概念驗(yàn)證漏洞(PoC),而 GitHub 官方不久后向他發(fā)送了一封郵件,郵件稱為了保護(hù)微軟 Exchange 服務(wù)器,已將該上傳的漏洞刪除。
然而,GitHub 官方的這一做法引來了質(zhì)疑,安全人員表示:如果僅僅是因?yàn)槲④浀能浖新┒矗珿itHub 就不允許托管漏洞和惡意軟件,并且進(jìn)行監(jiān)管,那么這種做法是不對的。(微軟于 2018 年以 75 億美元收購了 GitHub)
經(jīng)過數(shù)月的探討,GitHub 終于發(fā)布了新的社區(qū)準(zhǔn)則,允許托管以安全研究為目的的漏洞和惡意軟件,禁止為惡意活動托管惡意軟件、充當(dāng)命令和控制服務(wù)器,以及用于分發(fā)惡意腳本而創(chuàng)建的倉庫。
GitHub 表示,他們將繼續(xù)支持社區(qū)對其政策的反饋,以繼續(xù)改進(jìn)其政策。
