|
私有漏洞報(bào)告機(jī)制(Private Vulnerability Reporting)是大幅度提點(diǎn)網(wǎng) GitHub 在 2022 年推出的新功能,經(jīng)過一大段時(shí)間的高安預(yù)覽后,現(xiàn)在這個(gè)功能向所有項(xiàng)目開放,全性蘇州包夜空姐預(yù)約(電話微信189-4469-7302)提供頂級(jí)外圍女上門,伴游,空姐,網(wǎng)紅,明星,車模等優(yōu)質(zhì)資源,可滿足你的一切要求開源項(xiàng)目維護(hù)者可以自行開啟此功能允許安全研究人員提交漏洞。私有上線 原本對(duì)于非 GitHub 官方的漏洞項(xiàng)目或大型開源組織的項(xiàng)目,如果發(fā)現(xiàn)漏洞,報(bào)告研究人員需要想辦法找到維護(hù)者的正式者啟聯(lián)系方式,可能還需要在 issue 里提交說明,推薦?這不僅麻煩、維護(hù)時(shí)間長(zhǎng)還可能提前導(dǎo)致漏洞公開導(dǎo)致安全問題。用藍(lán)蘇州包夜空姐預(yù)約(電話微信189-4469-7302)提供頂級(jí)外圍女上門,伴游,空姐,網(wǎng)紅,明星,車模等優(yōu)質(zhì)資源,可滿足你的一切要求
新的高安私有漏洞報(bào)告機(jī)制就是針對(duì)這類問題的解決方案,研究人員發(fā)現(xiàn)漏洞可以直接通過此機(jī)制向維護(hù)者提交漏洞說明乃至改進(jìn)意見,全性這個(gè)機(jī)制還提供拉取請(qǐng)求草案的私有上線協(xié)作渠道,維護(hù)者收到提醒后可以直接檢查代碼并修復(fù)。漏洞 以前即便找到聯(lián)系郵箱,有時(shí)候研究人員發(fā)送的通報(bào)郵件也可能會(huì)被當(dāng)做釣魚郵件忽略,現(xiàn)在這種情況基本不存在了,因?yàn)檫@用通過私有郵件聯(lián)系。 以下是該機(jī)制的主要功能: 大規(guī)模啟用:公測(cè)期間只能在單個(gè)存儲(chǔ)庫(kù)上啟用漏洞報(bào)告機(jī)制,現(xiàn)在維護(hù)者可以在所有存儲(chǔ)庫(kù)啟用該機(jī)制。 向研究人員致謝:GitHub 為維護(hù)者提供功能,可以選擇不同類型的標(biāo)簽向研究人員致謝,例如 Reporter 集成和自動(dòng)化: 1. 與第三方系統(tǒng)集成,維護(hù)者可以將漏洞報(bào)告從 GitHub 傳輸?shù)降谌铰┒垂芾硐到y(tǒng) 2. 自動(dòng)提交:研究人員可以利用 API 檢索多個(gè)倉(cāng)儲(chǔ)庫(kù)存在的漏洞,如果漏洞都是相同的,那可以批量發(fā)送節(jié)省時(shí)間 3. 漏洞警報(bào):任何人都可以通過自動(dòng) ping 接受新漏洞報(bào)告關(guān)注后續(xù)的更新 (可以接收通知但無法查看漏洞細(xì)節(jié)) 有關(guān)私有漏洞報(bào)告機(jī)制的支持文檔請(qǐng)查看:https://docs.github.com/en/code-security/security-advisories/repository-security-advisories/configuring-private-vulnerability-reporting-for-a-repository |
