#GitHub #安全 #恶意软件 #漏洞 #托管
【GitHub推出新政策,允许托管以安全研究为目的的恶意软件】
6月4日,GitHub 更新了社区准则,允许托管以安全研究为目的的漏洞和恶意软件
此前3月10日,安全研究员 Nguyen Jang 在 GitHub 上传了一个关于微软 Exchange ProxyLogon 的概念验证漏洞(PoC),而 GitHub 官方不久后向他发送了一封邮件,邮件称为了保护微软 Exchange 服务器,已将该上传的漏洞删除。
然而,GitHub 官方的这一做法引来了质疑,安全人员表示:如果仅仅是因为微软的软件有漏洞,GitHub 就不允许托管漏洞和恶意软件,并且进行监管,那么这种做法是不对的。
经过数月的探讨,GitHub 发布了新的社区准则,允许托管以安全研究为目的的漏洞和恶意软件,禁止为恶意活动托管恶意软件、充当命令和控制服务器,以及用于分发恶意脚本而创建的仓库。GitHub 表示,他们将继续支持社区对其政策的反馈,以继续改进其政策。(it之家)(bleepingcomputer)(GitHub)(vice)
【GitHub推出新政策,允许托管以安全研究为目的的恶意软件】
6月4日,GitHub 更新了社区准则,允许托管以安全研究为目的的漏洞和恶意软件
此前3月10日,安全研究员 Nguyen Jang 在 GitHub 上传了一个关于微软 Exchange ProxyLogon 的概念验证漏洞(PoC),而 GitHub 官方不久后向他发送了一封邮件,邮件称为了保护微软 Exchange 服务器,已将该上传的漏洞删除。
然而,GitHub 官方的这一做法引来了质疑,安全人员表示:如果仅仅是因为微软的软件有漏洞,GitHub 就不允许托管漏洞和恶意软件,并且进行监管,那么这种做法是不对的。
经过数月的探讨,GitHub 发布了新的社区准则,允许托管以安全研究为目的的漏洞和恶意软件,禁止为恶意活动托管恶意软件、充当命令和控制服务器,以及用于分发恶意脚本而创建的仓库。GitHub 表示,他们将继续支持社区对其政策的反馈,以继续改进其政策。(it之家)(bleepingcomputer)(GitHub)(vice)