Node.js Blog
·
由于资金来源中断,安全漏洞赏金计划暂停
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
由于外部资金来源停止,Node.js项目的安全漏洞赏金计划暂停。自2016年以来,该项目通过HackerOne向报告漏洞的研究人员提供奖励,但因缺乏独立预算,无法继续维持该计划。感谢所有参与的研究人员,期待未来能恢复该计划。
🎯
关键要点
- Node.js项目的安全漏洞赏金计划因外部资金来源停止而暂停。
- 自2016年以来,Node.js项目通过HackerOne参与互联网漏洞赏金计划,向报告漏洞的研究人员提供奖励。
- Node.js项目没有独立预算,无法维持赏金计划。
- 感谢所有参与的研究人员,他们的贡献使Node.js对数百万用户更安全。
- 希望研究人员在没有经济激励的情况下继续报告安全问题,负责任的披露对开源生态系统至关重要。
- 如果未来有专门的资金支持,将重新评估恢复赏金计划的可能性。
❓
延伸问答
Node.js的安全漏洞赏金计划为什么暂停?
由于外部资金来源停止,Node.js的安全漏洞赏金计划暂停。
Node.js的安全漏洞赏金计划自何时开始?
该计划自2016年以来开始,通过HackerOne进行。
Node.js项目是否有独立的预算来维持赏金计划?
Node.js项目没有独立预算,无法维持赏金计划。
Node.js项目对参与的研究人员有什么感谢?
Node.js项目感谢所有参与的研究人员,他们的贡献使Node.js更安全。
如果未来有资金支持,Node.js会如何处理赏金计划?
如果有专门的资金支持,Node.js将重新评估恢复赏金计划的可能性。
Node.js希望研究人员在没有经济激励的情况下做什么?
Node.js希望研究人员继续报告安全问题,负责任的披露对开源生态系统至关重要。
➡️
