Bitcoin Core开发者宣布新的“关键漏洞”披露政策，以更有效传达比特币安全漏洞

深潮 TechFlow 消息，Bitcoin Core 开发者 Antoine Poinsot 和其他五位开发者在 7 月 3 日向 Bitcoin Development 邮件列表成员宣布了一项新的“关键漏洞”披露政策，旨在更有效地传达比特币安全漏洞。

Poinsot 指出，过去项目在公开披露安全关键漏洞方面做得不够，导致用户误以为 Bitcoin Core 没有漏洞，这种看法既危险又不准确。新政策将漏洞按严重程度分为四类，并提供标准化的披露流程，以鼓励研究人员发现并负责任地披露漏洞。低、中、高级别的漏洞将在修复版本发布两周后披露，而关键漏洞的披露将视情况而定。Bitcoin Core 版本 0.21.0 及之前的所有漏洞已于 7 月 3 日披露，版本 0.22.0 和 0.23.0 的披露将分别在本月和 8 月发布。最新版本为 27.1。开发者 Eric Voskuil 对此政策表示赞赏