快科技12月17日消息，近日，開放原子公眾號發(fā)布通告稱，在2023開放原子開發(fā)者大會開幕式上，華為、百度、阿里等共同發(fā)布了開源漏洞共享平臺及安全獎勵計劃。

據(jù)介紹，此平臺由開放原子、阿里云、百度、工信部電子五所、華為、京東科技、螞蟻集團、奇安信、清華大學、深信服、騰訊、統(tǒng)信軟件、浙江大學、中國科學院軟件所等共同發(fā)布。

開源漏洞共享平臺填補了行業(yè)空白，主要聚焦基金會開源項目及其所依賴上游項目的漏洞處置，專注于開源軟件領(lǐng)域的0day漏洞治理。

覆蓋漏洞收集、驗證、評估、報送、修復和公布等全生命周期處理流程，全面提升國內(nèi)開源軟件0day漏洞發(fā)現(xiàn)與修復能力。

該平臺還公開征集開發(fā)者和研究員參與識別安全漏洞，若符合CVSS漏洞評分方法中嚴重、高危、中危、低危4個評級標準，則被認定為有效漏洞并給予獎勵。

目前開放原子開源基金會開源漏洞共享平臺官網(wǎng)已經(jīng)正式開放，設(shè)有項目大廳、貢獻榜、公告、提交漏洞等版塊。

（舉報）