Node.js Blog
·
Node.js项目漏洞报告的新HackerOne Signal评分要求
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
Node.js项目更新HackerOne程序,要求漏洞报告的Signal评分至少为1.0,以应对低质量报告的增加。这一措施确保报告者有有效记录,同时允许新研究者有限提交。低于该评分者可通过OpenJS Foundation Slack联系安全团队。
🎯
关键要点
- Node.js项目更新HackerOne程序,要求漏洞报告的Signal评分至少为1.0。
- Node.js安全团队面临低质量报告显著增加的问题。
- 在假期期间,Node.js项目收到超过30份报告,处理这些报告消耗了大量时间和精力。
- 最低Signal评分要求确保报告者有有效的安全报告记录,同时允许新研究者有限提交。
- Signal是HackerOne的声誉指标,反映研究者过去提交的质量。
- 这一要求帮助优先处理有专业知识的研究者的报告,减少无效提交的处理负担。
- 感谢安全社区的理解与合作,以保持Node.js的安全。
➡️
