bitget讯 Bitcoin Core 开发者推出“严重漏洞(critical bug)”披露政策,旨在更有效地沟通关于比特币安全漏洞。
7 月 3 日,Bitcoin Core 开发者 Antoine Poinsot 和其他五人在写给 Bitcoin Development 邮件列表成员的信中表示:“该项目在公开披露安全关键漏洞方面历来表现不佳,无论是外部报告的还是贡献者发现的。”
Antoine Poinsot 表示,人们有一种危险的看法,认为 Bitcoin Core 没有漏洞,但 Poinsot 强调事实并非如此。Poinsot 指出,“这种看法很危险,而且不幸的是,它并不准确。”
Poinsot 表示,新政策将允许更好地沟通运行 Bitcoin Core 旧版本的风险,并将提供标准化的披露流程,使研究人员更有动力去发现和负责任地披露漏洞。“向更广泛的贡献者群体公开安全漏洞可以帮助防止将来再出现安全漏洞。”(Cointelegraph)