據 Foresight News 報道,Bitcoin Core 開發人員制定了一項新的「關鍵漏洞」披露政策。核心開發者 Antoine Poinsot 表示,新政策將更好地溝通運行過時版本 Bitcoin Core 的風險,並提供一個標準化的披露流程,使研究人員更有動力發現並負責任地披露漏洞。這將有助於防止未來出現安全漏洞,因爲安全漏洞將被提供給更廣泛的貢獻者羣體。
新的披露政策將根據 4 個嚴重程度對漏洞進行分類:第一類爲低級(難以利用、影響較小的漏洞);第二類爲中級(影響有限的漏洞,如本地網絡遠程崩潰);第三類爲高級(可能產生重大影響);第四類爲危級(威脅到整個網絡的完整性)。
