開源漏洞共享平臺及安全獎勵計劃正式發佈

12月16日，在2023開放原子開發者大會開幕式上，開源漏洞共享平臺及安全獎勵計劃正式發佈。開放原子開源基金會秘書長馮冠霖、開源安全委員會副主席任旭東、開源漏洞信息共享項目工作委員會主席盧列文，以及來自阿裏雲、百度、工信部電子五所、華為、京東科技、螞蟻集團、奇安信、清華大學、深信服、騰訊、統信軟體、浙江大學、中國科學院軟體所等單位代表共同發佈。

開源漏洞共享平臺及安全獎勵計劃發佈儀式

開源漏洞共享平臺聚焦基金會所孵化開源項目及其所依賴上遊項目的漏洞處置，通過引多方參與、全週期覆蓋、促高效處置等方式，專注于開源軟體領域的0day漏洞治理，覆蓋開源軟體漏洞收集、驗證、評估、報送、修復和公佈等全生命週期處理流程，為漏洞修復提供所需資源和環境，全面提升國內開源軟體0day漏洞發現與修復能力。平臺為開源項目安全保障提供基礎服務，切實提升在安全漏洞方面的整體研究水平和及時修復能力，彌補行業空白。

開放原子開源基金會開源漏洞共享平臺

安全獎勵計劃針對基金會孵化的開源項目及其依賴的上遊項目，公開徵集開發者和研究員參與識別安全漏洞。若漏洞符合CVSS漏洞評分方法中嚴重、高危、中危、低危4個評級標準，則被認定為有效漏洞並給予獎勵。開發者和安全研究員可通過開放原子開源基金會開源漏洞共享平臺提交漏洞，也可使用開放原子開源基金會開源安全中心郵箱PGP公鑰對漏洞信息進行加密後將漏洞信息發送至開源安全中心郵箱，後續需在平臺註冊並進行實名身份認證。

開放原子開源基金會歡迎廣大安全研究者積極參與，共同打造安全、可靠的開源環境。