ビットコインコア開発者が「重大な脆弱性」開示ポリシーを制定

Foresight News によると、Bitcoin Core の開発者は「重大な脆弱性」開示ポリシーを策定した。コア開発者の Antoine Poinsot 氏は最近、この新しいポリシーによって、Bitcoin Core の古いバージョンを実行することのリスクをより適切に伝達できるようになると述べた。また、標準化された開示プロセスが提供され、研究者が脆弱性を発見し、責任を持って開示することが奨励される。「セキュリティの脆弱性をより広範な貢献者グループに提供することは、将来のセキュリティの脆弱性を防ぐのに役立ちます」と彼は述べた。

さらに、新しい開示ポリシーでは、脆弱性を 4 つの重大度レベルに分類します。最初のカテゴリは低レベル (悪用が困難で、影響が軽微な脆弱性)、2 番目のカテゴリは中レベル (ローカル ネットワークのリモート クラッシュなど、影響が限定的な脆弱性)、3 番目のカテゴリは高レベル (重大な影響の可能性あり)、4 番目のカテゴリは重大 (ネットワーク全体の整合性を脅かす) です。