我们Linux基金会(LF)致力于在我们的基金会和项目中开发安全软件,我们也致力于保护我们使用的基础设施。但我们都是人,错误是会发生的。
所以,如果你发现我们做的某件事存在安全漏洞,请告诉我们!
如果您在我们的某个基金会或项目开发的软件中发现安全漏洞,请直接向该基金会或项目报告该漏洞。例如,Linux内核的安全漏洞应该按照security bugs中描述的报告到security@kernel.org。如果基金会/项目没有说明如何报告漏洞,请让他们这样做。在许多情况下,报告漏洞的一种方法是发送电子邮件到security@domain。
https://www.kernel.org/doc/html/latest/admin-guide/security-bugs.html
如果你在Linux基金会的基础设施中发现一个安全漏洞,请报告到security@linuxfoundation.org,就像我们的联系页面中提到的那样。
例如,安全研究员Hanno Bock最近提醒我们,一些退役的linuxfoundation.org服务子域被委托给了一些云服务,这使得它们很容易被子域接管。当我们得到警告,LF IT Ops团队就迅速着手解决这个问题,并将着手研究一种方法,在未来对此类问题进行监控和预警。我们感谢Hanno提醒我们!
我们还在努力使开源软件(OSS)总体上更加安全。OpenSSF(开源安全基金会,Open Source Security Foundation)是一个广泛的倡议,旨在保护我们都依赖的OSS。如果你有兴趣了解更多,请查看OpenSSF。
https://openssf.org/getinvolved/
David A. Wheeler
Linux基金会开源供应链安全主管
点击这里阅读网站原文。
Linux基金会开源软件学园 Copyright © 2019-2024 linuxfoundation.cn, ICP license, no. 京ICP备17074266号-2
