The GitHub Blog
·
克隆攻击:通过重复对象属性在Chrome渲染器中获取远程代码执行
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
GitHub更新了漏洞赏金计划,强调高质量提交和明确责任界限,并调整了低风险发现的奖励机制。同时,GitHub在两小时内修复了一个严重的远程代码执行漏洞,确认未被利用。此外,推出了一个免费的开源游戏,帮助开发者提升AI安全技能。
🎯
关键要点
- GitHub更新了漏洞赏金计划,强调高质量提交和明确责任界限。
- 调整了低风险发现的奖励机制。
- 在两小时内修复了一个严重的远程代码执行漏洞,确认未被利用。
- 推出了一个免费的开源游戏,帮助开发者提升AI安全技能。
➡️
