The GitHub Blog
·
通过发送JSON执行命令?了解Ruby项目中不安全反序列化漏洞的工作原理
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
GitHub更新了漏洞赏金计划,强调高质量提交和明确责任界限,并调整低风险发现的奖励机制。同时,GitHub在两小时内修复了一项严重的远程代码执行漏洞,确认未被利用。此外,推出了一个免费的开源游戏,帮助开发者提升AI安全技能。
🎯
关键要点
- GitHub更新了漏洞赏金计划,强调高质量提交和明确责任界限。
- 调整了低风险发现的奖励机制。
- 在两小时内修复了一项严重的远程代码执行漏洞,确认未被利用。
- 推出了一个免费的开源游戏,帮助开发者提升AI安全技能。
➡️
