开源漏洞共享平台及安全奖励计划正式发布-电子发烧友网

12月16日，在2023开放原子开发者大会开幕式上，开源漏洞共享平台及安全奖励计划正式发布。开放原子开源基金会秘书长冯冠霖、开源安全委员会副主席任旭东、开源漏洞信息共享项目工作委员会主席卢列文，以及来自阿里云、百度、工信部电子五所、华为、京东科技、蚂蚁集团、奇安信、清华大学、深信服、腾讯、统信软件、浙江大学、中国科学院软件所等单位代表共同发布。

开源漏洞共享平台及安全奖励计划发布仪式 开源漏洞共享平台聚焦基金会所孵化开源项目及其所依赖上游项目的漏洞处置，通过引多方参与、全周期覆盖、促高效处置等方式，专注于开源软件领域的0day漏洞治理，覆盖开源软件漏洞收集、验证、评估、报送、修复和公布等全生命周期处理流程，为漏洞修复提供所需资源和环境，全面提升国内开源软件0day漏洞发现与修复能力。平台为开源项目安全保障提供基础服务，切实提升在安全漏洞方面的整体研究水平和及时修复能力，弥补行业空白。 开放原子开源基金会开源漏洞共享平台

安全奖励计划针对基金会孵化的开源项目及其依赖的上游项目，公开征集开发者和研究员参与识别安全漏洞。若漏洞符合CVSS漏洞评分方法中严重、高危、中危、低危4个评级标准，则被认定为有效漏洞并给予奖励。开发者和安全研究员可通过开放原子开源基金会开源漏洞共享平台提交漏洞，也可使用开放原子开源基金会开源安全中心邮箱PGP公钥对漏洞信息进行加密后将漏洞信息发送至开源安全中心邮箱，后续需在平台注册并进行实名身份认证。

开放原子开源基金会开源漏洞共享平台

https://ossvd.cn

开放原子开源基金会欢迎广大安全研究者积极参与，共同打造安全、可靠的开源环境。

开源安全中心邮箱

security@openatom.org

原文标题：开源漏洞共享平台及安全奖励计划正式发布

文章出处：【微信公众号：开放原子】欢迎添加关注！文章转载请注明出处。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

OpenHarmony

OpenHarmony

+关注

关注
25

文章
3744

浏览量
16536
开放原子基金会

开放原子基金会

+关注

关注
1

文章
490

浏览量
5263

原文标题：开源漏洞共享平台及安全奖励计划正式发布

文章出处：【微信号：开放原子，微信公众号：开放原子】欢迎添加关注！文章转载请注明出处。

黄鹤开源社区正式发布

近日，在2024开放原子开发者大会暨首届开源技术学术大会开幕式上，基于开放原子开源基金会旗下AtomGit开源协作平台搭建的黄鹤开源社区正式

发表于 12-23 11:33 •315次阅读

开源鸿蒙应用案例重磅发布

开源赋能千行百业，有效推动产业创新升级。随着开放原子开源基金会的开源鸿蒙（OpenHarmony）5.0 Release版本正式发布，项目生态逐步走向成熟，众多

发表于 12-23 11:32 •380次阅读

TikTok推出高额奖励计划促用户增长及购物

近日，TikTok为了进一步提升用户活跃度、扩大用户基础，并促进TikTok Shop的购物体验，推出了一项高额奖励计划。该计划旨在通过提供丰厚的奖励，激励现有用户邀请更多好友加入Ti

发表于 12-13 10:02 •235次阅读

物联网系统的安全漏洞分析

随着物联网技术的快速发展，越来越多的设备被连接到互联网上，从智能家居、智能城市到工业自动化，物联网的应用范围不断扩大。然而，随着物联网设备的增多，安全问题也日益凸显。一、物联网系统安全漏洞的成因

发表于 10-29 13:37 •492次阅读

“小满”V24.10源代码在AtomGit开源

近日，由中国汽车工业协会指导，普华基础软件股份有限公司主办的“小满”安全车控操作系统开源发布会暨共建计划说明会成功举行。普华基础软件宣布将安全

发表于 10-27 14:41 •499次阅读

漏洞扫描的主要功能是什么

漏洞扫描是一种网络安全技术，用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的攻击。漏

发表于 09-25 10:25 •493次阅读

助推开源鸿蒙生态，深开鸿K计划和人才教育基金正式发布

（简称“深天使协会”）及深圳市人才集团有限公司（简称“深圳人才集团”）正式发布K计划招募。同时，依托K计划，全国首个面向开源鸿蒙的人才教育基金正式开通申报通道，这两项

发表于 08-09 14:00 •499次阅读

从CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应

在当今数字化时代，网络安全已成为企业运营中不可忽视的重要一环。随着技术的不断发展，黑客攻击手段也在不断升级，其中0day漏洞的利用更是让企业防不胜防。0day漏洞是指在厂商尚未发布补丁

发表于 07-10 10:29 •1570次阅读

英国AI安全研究所推出AI模型安全评估平台

据报道，英国人工智能安全研究院近日发布了名为“Inspect”的AI模型安全评估平台，此平台采用开源

发表于 05-13 15:20 •470次阅读

微软确认4月Windows Server安全更新存在漏洞，或致域控问题

微软于昨日公告，承认其 4 月份发布的 Windows Server 安全补丁存在漏洞，该漏洞可能导致 LSASS 进程崩溃，进一步引发域控制器的启动问题。

发表于 05-09 16:07 •746次阅读

天数智芯主导DeepSpark开源社区百大应用开放平台24.03版本正式发布

近日，由上海天数智芯半导体有限公司（以下简称“天数智芯”）主导的DeepSpark开源社区正式发布了百大应用开放平台24.03版本。

发表于 03-28 10:58 •1266次阅读

特斯拉修补黑客竞赛发现的漏洞，Pwn2Own助其领先安全领域

作为领先电动车品牌，特斯拉始终重视网络安全，并且与白帽黑客建立伙伴关系。为此，特斯拉依托Pwn2Own等黑客赛事平台，以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效，数百个

发表于 03-22 11:35 •543次阅读

深开鸿首个通过公安部安全检测认证的开源鸿蒙安全操作系统发行版！

近日，深开鸿基于开源鸿蒙打造的国产操作系统“KaihongOS”经过严格的漏洞覆盖等安全测试，取得了国家网络与信息系统安全产品质量检验检测中心（公安部第三研究所）颁发的《信息技术产品

发表于 03-20 10:12 •702次阅读

谷歌奖励1000万美元发现漏洞的安全专家

值得注意的是，2023年度漏洞报告的最优奖项高达113337美元，加上自计划启动至今历年累积的5.9亿美元奖金，其中Android相关内容尤其显著，更有近340万美元的奖金熠熠生辉，用以鼓励专家们积极研究安卓漏洞。

发表于 03-13 14:44 •590次阅读

Cybellum汽车检测平台被曝漏洞，官方回复！全球汽车安全监管持续升级

（谈思汽车讯）2月21日，有媒体报道称，国外知名产品安全平台Cybellum存在高危漏洞，由于该平台被绝大多数的OEM、Tire1以及检测机构广泛用于固件

发表于 02-26 14:12 •410次阅读