2. 程式人生 > 資訊 >微軟 GitHub 推出新政策,允許託管以安全研究為目的的惡意軟體

微軟 GitHub 推出新政策,允許託管以安全研究為目的的惡意軟體

阿新 發佈:2021-06-07

6 月 7 日訊息GitHub 近日更新了社群準則允許託管以安全研究為目的的漏洞和惡意軟體

瞭解到,今年 3 月份,安全研究員 Nguyen Jang 在 GitHub 上傳了一個關於微軟 Exchange ProxyLogon 的概念驗證漏洞(PoC),而 GitHub 官方不久後向他傳送了一封郵件,郵件稱為了保護微軟 Exchange 伺服器,已將該上傳的漏洞刪除

然而,GitHub 官方的這一做法引來了質疑,安全人員表示:如果僅僅是因為微軟的軟體有漏洞,GitHub 就不允許託管漏洞和惡意軟體,並且進行監管,那麼這種做法是不對的。(微軟於 2018 年以 75 億美元收購了 GitHub)

經過數月的探討,GitHub 終於釋出了新的社群準則,允許託管以安全研究為目的的漏洞和惡意軟體,禁止為惡意活動託管惡意軟體、充當命令和控制伺服器,以及用於分發惡意指令碼而建立的倉庫。

GitHub 表示,他們將繼續支援社群對其政策的反饋,以繼續改進其政策。

相關推薦

微軟 GitHub 推出政策允許託管安全研究目的的惡意軟體

6 月 7 日訊息GitHub 近日更新了社群準則允許託管安全研究目的的漏洞和惡意軟體

微軟 GitHub 推出 AI 程式設計工具 Copilot自由軟體基金會強烈不滿質疑其侵犯程式碼版權

8 月 5 日訊息 外媒 MSPoweruser 報道今年 6 月份,微軟旗下 GitHub 宣佈了 Copilot微軟 Visual Studio Code 中內建的一項軟體開發人工智慧協助服務。GitHub Copilot 支援各種語言和框架可以在 IDE 內

微軟 Xbox 將推出補丁修復 CMOS 電池電量耗盡後無法進行身份驗證的問題

11 月 20 日訊息據 TheGamer 報道,微軟計劃在不久後推出 Xbox 補丁修復 CMOS 電池電量耗盡後無法進行身份驗證的問題。瞭解到CMOS 電池又被稱為時鐘電池是遊戲主機上的一個重要元件隨著時間的推移

微軟 GitHub 推出贊助功能:可喜歡的專案打賞還能設定付費訪問

2 月 3 日訊息,微軟 GitHub 是現有最受歡迎的軟體儲存庫之一,為無數軟體專案提供支援許多產品託管關鍵基礎設施。GitHub 一直在鼓勵使用者從經濟上支援喜歡的軟體專案現在,GitHub 專案推出一項捐贈功能

美國線上券商 Robinhood 打造平臺允許使用者直接購買 IPO 新股

3 月 26 日早間訊息 據報道知情人士表示美國線上券商 Robinhood 正在打造一個 “民主化的”首次公開發行 (IPO) 的平臺包括自身的 IPO。該平臺將允許其交易應用的使用者與華爾街基金一起搶購股票。

索尼在波蘭推出測試服務 允許PS+使用者訪問流媒體

索尼互動娛樂公司證實PlayStation Plus Video Pass是今天在推出的一項“測試服務”。這項測試服務目前在波蘭進行測試波蘭的PS4和PS5使用者可以通過PS+訪問索尼影業的20多個電影和電視節目且每三個月都會進行

谷歌推出技術利用大資料加快 Play Store 應用安裝和執行速度

4 月 24 日訊息根據外媒 XDA 論壇訊息谷歌近日 Play Store 應用商店推出功能不使用傳統的 apk 檔案更新和安裝應用程式而使用全新的安裝方法來加快 App 安裝、開啟和執行的時間。

谷歌推出功能利用 AI 工具拍照檢測面板病

5 月 19 日消息穀歌 Google I/O 2021 開發者大會今日開幕採用全程線上的模式展現了谷歌的大量技術同時還公佈了自研的量子計算機。根據外媒 phonearena 訊息谷歌在 I/O 大會上釋出了利用 AI 工具拍照檢測面

谷歌 Chrome OS 將推出功能掃描應用支援 PDF OCR 文字識別

6 月 20 日訊息根據外媒 AndroidPolice 訊息谷歌即將 Chromebook 膝上型電腦的專屬系統 Chrome OS 推出新功能掃描應用會支援 PDF 文件的 OCR 文字識別。這一類膝上型電腦因為其具有非常高的價效比在海外教育

語音社交巨頭 Clubhouse 推出功能:允許使用者私聊

北京時間 7 月 15 日早間訊息語音社交平臺 Clubhouse 推出一個名叫 Backchannel 的功能這是一個“私信”(direct messaging)功能使用者可以在 App 幕後交流。

微軟正開發功能Win11 可直接通過工作列調整音量

10 月 19 日訊息Windows 11 最常用的功能音量調整正迎來一個功能將支援使用者使用滑鼠或觸控板直接在工作列上控制音量。據悉此功能已隨 Windows 11 Build 22478 在 Insider 開發頻道中向部分使用者率先推

Instagram 準備推出訂閱服務允許使用者獨家內容付費

北京時間 11 月 9 日晚間訊息據報道最近的 App Store“應用內購買”列表顯示Facebook(Meta)旗下圖片分享社交應用 Instagram 正準備推出應用內訂閱服務,允許使用者創作者的獨家內容付費。一直以來Instag

微軟專家推出 AI 工具能自動發現程式碼中的 Bug

12 月 10 日訊息據 mspoweruser 報道,微軟公司的研究人員開發了一種的人工智慧(AI)工具利用深度學習演算法可以發現程式碼中的錯誤幫助開發者更準確、更高效地對程式進行除錯。這種工具能夠識別一些常見的

索尼 PS5 推出功能可將遊戲截圖 / 錄屏上傳至手機

1 月 27 日訊息根據外媒 techspot 報道索尼於 1 月 25 日悄悄 PS5 次世代遊戲主機推出了一項功能方便使用者將遊戲畫面截圖、錄屏視訊,以高畫質傳輸到智慧手機上。這項功能於 2021 年 10 月首次亮相僅在

財富發更正宣告:左暉並非行業首富持貝殼股份價值約 1180 億元

5 月 20 日訊息針對此前稱將左暉“行業首富”的說法,新財富發表宣告稱其重新查證了貝殼招股書、左暉先生的 13G 權益報告及相關資料發現左暉個人持股佔貝殼找房總股本的 24.9%。按 2020 年末貝殼股價計算

神經網路成“病毒軟體宿主國科大最新研究:嵌入惡意軟體效能下降不足 1%

近日中國科學院大學(國科大)團隊研究發現神經網路將成為“病毒軟體”肆意傳播的下一個陣地。

預防惡意軟體微軟 Exchange 將阻止副檔名 iso/cab/jnlp 的附件

9 月 19 日訊息根據外媒 mspoweruser 訊息近期越來越多的黑客使用惡意電子郵件的附件對企業進行攻擊使用者無意中下載附件後電腦有可能會感染病毒或木馬從而導致公司或組織的網路收到攻擊。目前可執行檔案、

戴姆勒申請專利可在剎車失靈時輪胎放氣幫助減速

戴姆勒近日申請了一項專利涉及“一種使用者操作的後備制動裝置”該裝置配有一個降低輪胎壓力的閥門在緊急制動情況下如果制動系統失靈輪胎會變平幫助汽車減速。圖源:CarBuzz據 CarBuzz 報道該系統包括

公開“惡意軟體檢測”相關專利具有高精度和可重複性

6 月 23 日訊息企查查 App 顯示6 月 22 日技術有限公司公開“惡意軟體檢測裝置和方法”專利公開號 CN113015972A。

安全人員發現新型惡意軟體檔案偽裝成 Windows 啟用工具並可繞過系統保護

3 月 22 日訊息,安全研究公司 ASEC 發現網路上近期出現了一種惡意軟體大肆傳播它會偽裝成 Windows 啟用工具的形式但實際上是 BitRAT 遠端訪問木馬。瞭解到ASEC 發現這種木馬主要是通過 Webhards 分發(