6 月 7 日消息 GitHub 近日更新了社區(qū)準(zhǔn)則，允許托管以安全研究為目的的漏洞和惡意軟件。

　　今年 3 月份，安全研究員 Nguyen Jang 在 GitHub 上傳了一個(gè)關(guān)于微軟 Exchange ProxyLogon 的概念驗(yàn)證漏洞(PoC)，而 GitHub 官方不久后向他發(fā)送了一封郵件，郵件稱為了保護(hù)微軟 Exchange 服務(wù)器，已將該上傳的漏洞刪除。

　　然而，GitHub 官方的這一做法引來了質(zhì)疑，安全人員表示：如果僅僅是因?yàn)槲④浀能浖新┒?，GitHub 就不允許托管漏洞和惡意軟件，并且進(jìn)行監(jiān)管，那么這種做法是不對的。(微軟于 2018 年以 75 億美元收購了 GitHub)

　　經(jīng)過數(shù)月的探討，GitHub 終于發(fā)布了新的社區(qū)準(zhǔn)則，允許托管以安全研究為目的的漏洞和惡意軟件，禁止為惡意活動托管惡意軟件、充當(dāng)命令和控制服務(wù)器，以及用于分發(fā)惡意腳本而創(chuàng)建的倉庫。

　　GitHub 表示，他們將繼續(xù)支持社區(qū)對其政策的反饋，以繼續(xù)改進(jìn)其政策。

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時(shí)聯(lián)系我們，本站將會在24小時(shí)內(nèi)處理完畢。