今年 3 月份,安全研究員 Nguyen Jang 在 GitHub 上傳了一個關於微軟 Exchange ProxyLogon 的概念驗證漏洞(PoC),而 GitHub 官方不久後向他發送了一封郵件,郵件稱為了保護微軟 Exchange 服務器,已將該上傳的漏洞刪除 … GitHub 官方的這一做法引來了質疑,安全人員表示:如果僅僅是因為微軟的軟件有漏洞,GitHub 就不允許託管漏洞和惡意軟件,並且進行監管,那麼這種做法是不對的 … 經過數月的探討,GitHub 終於發布了新的社區準則,允許託管以安全研究為目的的漏洞和惡意軟件,禁止為惡意活動託管惡意軟件、充當命令和控制服務器,以及用於分發惡意腳本而創建的倉庫。
媒體報道:
21-06-06 鳳凰科技: 微軟GitHub推出新政策,允許託管以安全研究為目的的惡意軟件
相關事件:
21-06-06 微軟GitHub推出新政策:允許託管以安全研究為目的的惡意軟件
20-07-28 微軟首次公布GitHub產品路線圖
20-04-23 GitHub連續3天出現嚴重宕機情況,微軟未回應
20-03-16 微軟旗下GitHub擬收購JavaScript包管理服務npm
20-01-14 微軟GitHub發布安卓預覽版
