Les développeurs de Bitcoin Core établissent une nouvelle politique de divulgation des « vulnérabilités critiques »

Binance News · 2024-07-04T05:15:49.000Z

Selon Foresight News, les développeurs de Bitcoin Core ont institué une nouvelle politique de divulgation des « vulnérabilités critiques ». Le développeur principal Antoine Poinsot a déclaré que la nouvelle politique communiquerait mieux sur les risques liés à l'exécution de versions obsolètes de Bitcoin Core et fournirait un processus de divulgation standardisé qui inciterait davantage les chercheurs à rechercher et à divulguer de manière responsable les vulnérabilités. Cela contribuera à prévenir de futures failles de sécurité, car elles seront mises à la disposition d’une communauté plus large de contributeurs. La nouvelle politique de divulgation classifiera les vulnérabilités selon 4 niveaux de gravité : la première catégorie est de faible niveau (vulnérabilités difficiles à exploiter et ayant un faible impact) ; la deuxième catégorie est de niveau moyen (vulnérabilités à impact limité, telles que les vulnérabilités à distance) ; pannes du réseau local) ; la troisième catégorie est de niveau élevé (peut avoir un impact significatif) ; la quatrième catégorie est de niveau critique (menaces pour l'intégrité de l'ensemble du réseau).

Bitcoin Core开发人员制定新的「关键漏洞」披露政策

据 Foresight News 报道，Bitcoin Core 开发人员制定了一项新的「关键漏洞」披露政策。核心开发者 Antoine Poinsot 表示，新政策将更好地沟通运行过时版本 Bitcoin Core 的风险，并提供一个标准化的披露流程，使研究人员更有动力发现并负责任地披露漏洞。这将有助于防止未来出现安全漏洞，因为安全漏洞将被提供给更广泛的贡献者群体。
新的披露政策将根据 4 个严重程度对漏洞进行分类：第一类为低级（难以利用、影响较小的漏洞）；第二类为中级（影响有限的漏洞，如本地网络远程崩溃）；第三类为高级（可能产生重大影响）；第四类为危级（威胁到整个网络的完整性）。

Avertissement : comprend des opinions de tiers. Il ne s’agit pas d’un conseil financier. Peut inclure du contenu sponsorisé. Consultez les CG.

Bitcoin Core开发人员制定新的「关键漏洞」披露政策

Dernières actualités