米GitHubは、セキュリティ研究、マルウェア、エクスプロイトに関するGitHubポリシーを明確にするための改定案に対する、プルリクエストでのフィードバックにおけるコメント期間が終了したことから、プルリクエストの最新リビジョンをマージし、ポリシーに対していくつかの重要な変更を加えたことを、6月4日(現地時間)に発表している。
今回のポリシー変更では、脆弱性、マルウェア、エクスプロイトの調査に関連するデュアルユースセキュリティテクノロジーおよびコンテンツを明示的に許可したほか、GitHubプラットフォームをエクスプロイトまたはマルウェアコンテンツ配信ネットワーク(CDN)として利用している進行中の攻撃について、いつ・どのように阻止するかが明確になった。
ほかにも、同ポリシーに直接、上訴と復権のプロセスがあることを明確にするとともに、GitHubに不正行為をエスカレーションして報告する前に、当事者が紛争を解決可能な手段を提案している。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
