|
私有漏洞報告機制(Private Vulnerability Reporting)是大幅度提點網 GitHub 在 2022 年推出的新功能,經過一大段時間的高安預覽后,現在這個功能向所有項目開放,全性太原包夜小三情婦(電話微信180-4582-8235)上門預約外圍上門外圍女全套一條龍供全球及一二線城市包養資源開源項目維護者可以自行開啟此功能允許安全研究人員提交漏洞。私有上線 原本對于非 GitHub 官方的漏洞項目或大型開源組織的項目,如果發現漏洞,報告研究人員需要想辦法找到維護者的正式者啟聯系方式,可能還需要在 issue 里提交說明,推薦?這不僅麻煩、維護時間長還可能提前導致漏洞公開導致安全問題。用藍太原包夜小三情婦(電話微信180-4582-8235)上門預約外圍上門外圍女全套一條龍供全球及一二線城市包養資源
新的高安私有漏洞報告機制就是針對這類問題的解決方案,研究人員發現漏洞可以直接通過此機制向維護者提交漏洞說明乃至改進意見,全性這個機制還提供拉取請求草案的私有上線協作渠道,維護者收到提醒后可以直接檢查代碼并修復。漏洞 以前即便找到聯系郵箱,有時候研究人員發送的通報郵件也可能會被當做釣魚郵件忽略,現在這種情況基本不存在了,因為這用通過私有郵件聯系。 以下是該機制的主要功能: 大規模啟用:公測期間只能在單個存儲庫上啟用漏洞報告機制,現在維護者可以在所有存儲庫啟用該機制。 向研究人員致謝:GitHub 為維護者提供功能,可以選擇不同類型的標簽向研究人員致謝,例如 Reporter 集成和自動化: 1. 與第三方系統集成,維護者可以將漏洞報告從 GitHub 傳輸到第三方漏洞管理系統 2. 自動提交:研究人員可以利用 API 檢索多個倉儲庫存在的漏洞,如果漏洞都是相同的,那可以批量發送節省時間 3. 漏洞警報:任何人都可以通過自動 ping 接受新漏洞報告關注后續的更新 (可以接收通知但無法查看漏洞細節) 有關私有漏洞報告機制的支持文檔請查看:https://docs.github.com/en/code-security/security-advisories/repository-security-advisories/configuring-private-vulnerability-reporting-for-a-repository |
