微软 GitHub 推出新政策,允许托管以安全研究为目的的恶意软件

安全
GitHub 终于发布了新的社区准则,允许托管以安全研究为目的的漏洞和恶意软件,禁止为恶意活动托管恶意软件、充当命令和控制服务器,以及用于分发恶意脚本而创建的仓库。

6 月 7 日消息 GitHub 近日更新了社区准则,允许托管以安全研究为目的的漏洞和恶意软件。

[[404060]]

今年 3 月份,安全研究员 Nguyen Jang 在 GitHub 上传了一个关于微软 Exchange ProxyLogon 的概念验证漏洞(PoC),而 GitHub 官方不久后向他发送了一封邮件,邮件称为了保护微软 Exchange 服务器,已将该上传的漏洞删除。

然而,GitHub 官方的这一做法引来了质疑,安全人员表示:如果仅仅是因为微软的软件有漏洞,GitHub 就不允许托管漏洞和恶意软件,并且进行监管,那么这种做法是不对的。(微软于 2018 年以 75 亿美元收购了 GitHub)

经过数月的探讨,GitHub 终于发布了新的社区准则,允许托管以安全研究为目的的漏洞和恶意软件,禁止为恶意活动托管恶意软件、充当命令和控制服务器,以及用于分发恶意脚本而创建的仓库。

GitHub 表示,他们将继续支持社区对其政策的反馈,以继续改进其政策。

 

责任编辑:姜华 来源: IT之家
相关推荐

2021-06-08 05:43:38

GitHub恶意软件托管

2021-12-21 10:11:39

网络强国网络安全网络空间

2013-08-07 13:36:33

微软Windows Pho开发者

2012-05-09 09:48:48

微软云服务

2022-06-19 14:30:00

Microsoft山寨产品商店

2023-04-14 10:05:44

Rust开源商标

2009-05-11 11:49:56

IT

2019-03-13 10:45:07

谷歌Android开发者

2015-06-04 13:35:46

2010-06-02 10:55:42

软件业

2012-03-12 16:13:46

2015-04-01 16:03:10

最新政策阐释合作伙伴大会华为

2009-02-12 09:55:51

迈普签下神码佳华卓优三家总代

2018-03-23 08:53:23

2011-04-08 09:47:17

IBM云计算软件SmartC

2021-09-13 05:23:00

谷歌Android 12 API

2021-12-14 10:26:03

工具代码搜索

2015-05-28 11:15:55

2019-03-19 13:05:18

微软浏览器Windows 10

2009-08-07 13:08:21

点赞
收藏

51CTO技术栈公众号