微软 GitHub 推出新政策，允许托管以安全研究为目的的恶意软件

显示全部楼层 · 发表于 2021-6-7 09:36:33

IT之家 6 月 7 日消息 GitHub 近日更新了社区准则，允许托管以安全研究为目的的漏洞和恶意软件。

IT之家了解到，今年 3 月份，安全研究员 Nguyen Jang 在 GitHub 上传了一个关于微软 Exchange ProxyLogon 的概念验证漏洞（PoC），而 GitHub 官方不久后向他发送了一封邮件，邮件称为了保护微软 Exchange 服务器，已将该上传的漏洞删除。

然而，GitHub 官方的这一做法引来了质疑，安全人员表示：如果仅仅是因为微软的软件有漏洞，GitHub 就不允许托管漏洞和恶意软件，并且进行监管，那么这种做法是不对的。（微软于 2018 年以 75 亿美元收购了 GitHub）

经过数月的探讨，GitHub 终于发布了新的社区准则，允许托管以安全研究为目的的漏洞和恶意软件，禁止为恶意活动托管恶意软件、充当命令和控制服务器，以及用于分发恶意脚本而创建的仓库。

GitHub 表示，他们将继续支持社区对其政策的反馈，以继续改进其政策。

显示全部楼层 · 发表于 2021-6-7 09:53:45

我的git现在还被封着就因为我设置定时同步仓库，还有自己写的几个论坛的签到脚本。。。。

显示全部楼层 · 发表于 2021-6-7 10:15:50

son012 发表于 2021-6-7 09:53
我的git现在还被封着就因为我设置定时同步仓库，还有自己写的几个论坛的签到脚本。。。。

我一直这么搞也没出问题啊？

显示全部楼层 · 发表于 2021-6-7 11:36:19

a27573 发表于 2021-6-7 10:15
我一直这么搞也没出问题啊？

因为我挂的仓库被封了？他弄得京东签到

显示全部楼层 · 发表于 2021-6-7 11:41:45

话说这个网站能正常登录吗？我的是十次有九次无法登陆

显示全部楼层 · 发表于 2021-6-7 12:38:36

son012 发表于 2021-6-7 11:36
因为我挂的仓库被封了？他弄得京东签到

京东签到脚本github应该不管吧？

京东也不会因为这种事情去github投诉吧？
难道你这个脚本用的人很多？

而且github处理问题一般是删仓库
我听说的封号只有小号相互star和伊朗事件

显示全部楼层 · 发表于 2021-6-7 13:24:14

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2021-6-7 14:08:47

我这边的移动宽带(广东)最近上不去github...不知道是我的问题还是都这样...

显示全部楼层 · 发表于 2021-6-7 15:31:54

hao1234566 发表于 2021-6-7 14:08
我这边的移动宽带(广东)最近上不去github...不知道是我的问题还是都这样...

移动电信网通这三家好像都一样，一般情况登录不了

显示全部楼层 · 发表于 2021-6-7 16:37:00

a27573 发表于 2021-6-7 12:38
京东签到脚本github应该不管吧？
京东也不会因为这种事情去github投诉吧？
难道你这个脚本用的人 ...

管，最近ban掉了大量自动脚本

SSS丿头像被屏蔽	发表于 2021-6-7 13:24:14 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
SSS丿头像被屏蔽
	回复举报

[ＩＴ业界] 微软 GitHub 推出新政策，允许托管以安全研究为目的的恶意软件