Bitcoin Core開發者宣佈新的“關鍵漏洞”披露政策，以更有效傳達比特幣安全漏洞

深潮 TechFlow 消息，Bitcoin Core 開發者 Antoine Poinsot 和其他五位開發者在 7 月 3 日向 Bitcoin Development 郵件列表成員宣佈了一項新的“關鍵漏洞”披露政策，旨在更有效地傳達比特幣安全漏洞。

Poinsot 指出，過去項目在公開披露安全關鍵漏洞方面做得不夠，導致用戶誤以爲 Bitcoin Core 沒有漏洞，這種看法既危險又不準確。新政策將漏洞按嚴重程度分爲四類，並提供標準化的披露流程，以鼓勵研究人員發現並負責任地披露漏洞。低、中、高級別的漏洞將在修復版本發佈兩週後披露，而關鍵漏洞的披露將視情況而定。Bitcoin Core 版本 0.21.0 及之前的所有漏洞已於 7 月 3 日披露，版本 0.22.0 和 0.23.0 的披露將分別在本月和 8 月發佈。最新版本爲 27.1。開發者 Eric Voskuil 對此政策表示讚賞