Jupyter Blog
·
欧盟委员会资助Jupyter漏洞赏金计划
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
欧盟委员会在Intigriti平台上赞助了一个漏洞赏金计划,由三个Jupyter子项目参与,旨在减少关键组件的潜在漏洞并评估漏洞处理流程。赏金范围为250欧元至5000欧元,漏洞严重程度基于CVSS评估。漏洞提交后,Intigriti进行分类并发送给Jupyter进行验证。
🎯
关键要点
- 欧盟委员会在Intigriti平台上赞助了一个漏洞赏金计划,参与项目包括Jupyter Server、JupyterLab和JupyterHub。
- Intigriti是一家专注于众包安全服务的网络安全公司,提供漏洞赏金计划和渗透测试等服务。
- 该计划的赏金范围为250欧元至5000欧元,旨在减少关键组件的潜在漏洞。
- 项目Jupyter于2022年底被选中参与该计划,重点关注有限的关键组件以平衡漏洞识别与开发者审查的义务。
- Intigriti负责对漏洞提交进行分类和验证,使用CVSS评估漏洞的严重程度,并根据严重性决定赏金和响应时间。
- 项目Jupyter感谢欧盟委员会的财务支持和Intigriti的帮助,相关细节可在Intigriti网站上查看。
➡️
