Bitcoin Core Developers Establish 'Critical Vulnerability' Disclosure Policy

Binance News · 2024-07-04T05:15:35.000Z

According to Foresight News, Bitcoin Core developers have formulated a 'critical vulnerability' disclosure policy. Antoine Poinsot, a core developer, recently stated that the new policy would allow for better communication of the risks of running outdated versions of Bitcoin Core. It will also provide a standardized disclosure process, encouraging researchers to discover and responsibly disclose vulnerabilities. 'Providing security vulnerabilities to a wider group of contributors helps prevent future security vulnerabilities,' he said. In addition, the new disclosure policy will classify vulnerabilities according to four levels of severity: the first category is low-level (difficult to exploit, minor impact vulnerabilities); the second category is medium-level (limited impact vulnerabilities, such as local network remote crashes); the third category is high-level (potentially significant impact); the fourth category is critical (threatening the integrity of the entire network).

Saskaņā ar Foresight News, Bitcoin Core izstrādātāji ir formulējuši "kritiskās ievainojamības" izpaušanas politiku. Antuāns Puansots, galvenais izstrādātājs, nesen paziņoja, ka jaunā politika ļaus labāk sazināties par riskiem, kas saistīti ar Bitcoin Core novecojušu versiju palaišanu. Tas arī nodrošinās standartizētu informācijas atklāšanas procesu, mudinot pētniekus atklāt un atbildīgi atklāt ievainojamības. "Drošības ievainojamību nodrošināšana plašākai atbalstītāju grupai palīdz novērst turpmākas drošības ievainojamības," viņš teica.
Turklāt jaunajā izpaušanas politikā ievainojamības tiks klasificētas pēc četriem smaguma līmeņiem: pirmā kategorija ir zema līmeņa (grūti izmantot, nelielas ietekmes ievainojamības); otrā kategorija ir vidēja līmeņa (ierobežotas ietekmes ievainojamības, piemēram, vietējā tīkla attālās avārijas); trešā kategorija ir augsta līmeņa (potenciāli nozīmīga ietekme); ceturtā kategorija ir kritiska (apdraud visa tīkla integritāti).

Jaunākās ziņas

Skatīt vairāk