微软 GitHub 允许托管以研究为目的的恶意软件

释放双眼,带上耳机,听听看~!

IT技术网6 月 7 日消息 GitHub 近日更新了社区准则,允许托管以安全研究为目的的漏洞和恶意软件。

IT技术网了解到,今年 3 月份,安全研究员 Nguyen Jang 在 GitHub 上传了一个关于微软 Exchange ProxyLogon 的概念验证漏洞(PoC),而 GitHub 官方不久后向他发送了一封邮件,邮件称为了保护微软 Exchange 服务器,已将该上传的漏洞删除。

github

然而,GitHub 官方的这一做法引来了质疑,安全人员表示:如果仅仅是因为微软的软件有漏洞,GitHub 就不允许托管漏洞和恶意软件,并且进行监管,那么这种做法是不对的。(微软于 2018 年以 75 亿美元收购了 GitHub)

经过数月的探讨,GitHub 终于发布了新的社区准则,允许托管以安全研究为目的的漏洞和恶意软件,禁止为恶意活动托管恶意软件、充当命令和控制服务器,以及用于分发恶意脚本而创建的仓库。

GitHub 表示,他们将继续支持社区对其政策的反馈,以继续改进其政策。

给TA买糖
共{{data.count}}人
人已赞赏
IT资讯数码资讯

骁龙 895 和 Exynos 2200 均将采用三星 4nm LPE 工艺

2021-6-6 10:24:56

IT资讯软件资讯

PC版微信正式发布:支持刷朋友圈

2021-6-7 10:05:47

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
本站部分内容收集于互联网,如果有侵权内容、不妥之处,请联系我们删除,敬请谅解!Email:guiying@88.com