|
|
|
|
公众号矩阵

GitHub新政策:允许托管以安全研究为目的的恶意软件

6月7日,微软旗下代码托管平台GitHub更新了社区准则,新的准则将允许在GitHub上托管以安全研究为目的的漏洞和恶意软件。

作者:暗中观察的云鹏来源:中关村在线|2021-06-08 05:43

6月7日,微软旗下代码托管平台GitHub更新了社区准则,新的准则将允许在GitHub上托管以安全研究为目的的漏洞和恶意软件。

GitHub新政策:允许托管以安全研究为目的的恶意软件

此次修改社区准则可追溯到今年3月份,起因是一名安全研究员 在GitHub上传了一个关于微软Exchange ProxyLogon的概念验证漏洞,而GitHub官方不久后向他发送了一封邮件,邮件称为了保护微软Exchange服务器,已将该上传的漏洞删除。

GitHub官方的这一做法引来了质疑,安全人员表示:如果仅仅是因为微软的软件有漏洞GitHub就不允许托管漏洞和恶意软件,并且进行监管,那么这种做法是不对的。

经过数月的探讨,GitHub终于发布了新的社区准则,允许托管以安全研究为目的的漏洞和恶意软件,禁止为恶意活动托管恶意软件、充当命令和控制服务器,以及用于分发恶意脚本而创建的仓库。

【编辑推荐】

  1. 鸿蒙官方战略合作共建——HarmonyOS技术社区
  2. 我居然在Github上找到了一个完整的停车系统
  3. 5月份Github上Java开源项目排行
  4. 恶意软件可以使用此技巧绕过反病毒解决方案中的勒索软件防御
  5. 微软 GitHub 推出新政策,允许托管以安全研究为目的的恶意软件
  6. 安全机构调查显示,2021 年 Android 银行类恶意软件数量增长 159%
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

带你轻松入门 RabbitMQ

带你轻松入门 RabbitMQ

轻松入门RabbitMQ
共4章 | loong576

9人订阅学习

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

9人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

40人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微