深信服与阿里云、百度、工信部电子五所、华为等共同发布开源漏洞共享平台及安全奖励计划
2023-12-22 16:25:10 Author: mp.weixin.qq.com(查看原文) 阅读量:11 收藏

12月16日,以「一切为了开发者」为主题的开放原子开发者大会在江苏省无锡市开幕。在大会上,正式发布了「开放原子开源基金会开源漏洞共享平台及安全奖励计划」。该平台聚焦基金会托管项目及依赖上游项目的漏洞处置,通过引多方参与、全周期覆盖、促高效处置等方式,专注于开源软件领域的0day漏洞治理工作,覆盖开源软件漏洞全生命周期处理流程,为漏洞修复提供所需资源和环境,全面提升国内开源软件0day漏洞发现与修复能力

平台为开源项目安全保障提供基础服务,切实提升在安全漏洞方面的整体研究水平和及时修复能力,填补行业空白。作为共同发起单位,深信服与来自阿里云、百度、工信部电子五所、华为、京东科技、蚂蚁集团、清华大学、腾讯、浙江大学、中国科学院软件所等单位代表共同见证平台发布

深信服与来自阿里云、百度、工信部电子五所、华为等单位代表共同见证平台发布

根据共同发起单位的性质,开源漏洞共享平台共分为漏洞初筛、漏洞修复验证、营销与激励、基础设施等五个工作组。其中深信服科技为漏洞修复验证工作组副组长,主要负责验证漏洞修复结果工作

深耕网络安全领域二十余年,深信服在漏洞挖掘、利用原理及利用技术分析上已有丰富沉淀。多年来,深信服积极参与到NVDB、CNNVD、CNVD等国家级相关漏洞平台的技术支撑工作中,持续输送高质量原创漏洞,先后多次获得优秀技术支撑单位、年度最具价值漏洞、年度高价值漏洞优秀贡献单位等相关荣誉,在漏洞的发现、收集、分析、报送及应急处置环节均获得过业界权威认可。

深信服千里目安全技术中心专注网络安全各技术领域研究及应用,囊括六大技术实验室和一个创新研究院,聚焦国内外漏洞、攻防对抗技术、终端安全、高级威胁、威胁情报等安全技术领域专业研究,并赋能于产品。中心内,多名在漏洞挖掘领域有丰富建树的博士,带领着实战经验丰富的漏洞挖掘工程师,不断在漏洞分析、漏洞挖掘和漏洞应急响应等相关项目中进行深入学习和研究


文章来源: https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247521812&idx=1&sn=663d48d8de77c1bbbfd1ed8485f2484e&chksm=ce461d04f93194123741c6691e2c2a463dd40133ffe34cab186b4b656e59f63f7269a219ac46&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh