CodeZine(コードジン)

特集ページ一覧

GitHub、セキュリティ研究、マルウェア、エクスプロイトに関するポリシーを改訂

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2021/06/08 09:00

 米GitHubは、セキュリティ研究、マルウェア、エクスプロイトに関するGitHubポリシーを明確にするための改定案に対する、プルリクエストでのフィードバックにおけるコメント期間が終了したことから、プルリクエストの最新リビジョンをマージし、ポリシーに対していくつかの重要な変更を加えたことを、6月4日(現地時間)に発表している。

 今回のポリシー変更では、脆弱性、マルウェア、エクスプロイトの調査に関連するデュアルユースセキュリティテクノロジーおよびコンテンツを明示的に許可したほか、GitHubプラットフォームをエクスプロイトまたはマルウェアコンテンツ配信ネットワーク(CDN)として利用している進行中の攻撃について、いつ・どのように阻止するかが明確になった。

 ほかにも、同ポリシーに直接、上訴と復権のプロセスがあることを明確にするとともに、GitHubに不正行為をエスカレーションして報告する前に、当事者が紛争を解決可能な手段を提案している。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5