BITCOIN CORE 宣布新的安全披露政策

        一组比特币核心开发人员推出了一项全面的安全披露政策，以解决过去在公布安全关键漏洞方面的缺陷。这项新政策旨在建立报告和披露漏洞的标准化流程，从而提高比特币生态系统的透明度和安全性。该公告还包含几个之前未披露的漏洞。
什么是安全披露？
        安全披露是安全研究人员或道德黑客向受影响组织报告他们在软件或系统中发现的漏洞的过程。目标是让组织能够在这些漏洞被恶意行为者利用之前解决它们。此过程通常包括发现漏洞、秘密报告漏洞、验证漏洞的存在、开发修复程序，最后公开披露漏洞以及详细信息和缓解建议。
用户应该担心吗？
        最新的比特币核心安全披露解决了各种不同严重程度的漏洞。主要问题包括可能导致服务中断的多个拒绝服务 (DoS) 漏洞、miniUPnPc 库中的远程代码执行 (RCE) 缺陷、可能导致审查或不当孤立交易管理的交易处理错误，以及导致网络分裂的缓冲区爆炸和时间戳溢出等网络漏洞。目前，我们认为这些漏洞不会对比特币网络造成重大风险。无论如何，我们强烈建议用户确保其软件是最新版本。
有关详细信息，请参阅 GitHub 上的提交：比特币核心安全披露。
改进披露流程
Bitcoin Core 的新政策将漏洞分为四个严重程度：低、中、高和严重。
低严重性：难以利用或影响极小的漏洞。修复发布两周后，这些漏洞将被披露。
中度和高度严重性：影响重大或利用难度适中的漏洞。这些漏洞将在最后一个受影响版本停产 (EOL) 一年后披露。
严重程度：威胁整个网络完整性的漏洞，例如通货膨胀或硬币盗窃漏洞，由于其严重性，将采用临时程序处理。
        该政策旨在提供一致的跟踪和标准化的披露流程，鼓励负责任的报告并允许社区及时解决问题。

 

原文：BITCOIN CORE ANNOUNCES NEW SECURITY DISCLOSURE POLICY（cryptopotato）
原作者：BITCOIN MAGAZINE

• 安全披露政策
• 比特币生态系统
• 比特币核心