微軟 GitHub 推出新政策，允許托管以安全研究為目的的惡意軟件

IT之家 6 月 7 日消息 GitHub 近日更新了社區(qū)準則，允許托管以安全研究為目的的漏洞和惡意軟件。

IT之家了解到，今年 3 月份，安全研究員 Nguyen Jang 在 GitHub 上傳了一個關于微軟 Exchange ProxyLogon 的概念驗證漏洞（PoC），而 GitHub 官方不久后向他發(fā)送了一封郵件，郵件稱為了保護微軟 Exchange 服務器，已將該上傳的漏洞刪除。

然而，GitHub 官方的這一做法引來了質疑，安全人員表示：如果僅僅是因為微軟的軟件有漏洞，GitHub 就不允許托管漏洞和惡意軟件，并且進行監(jiān)管，那么這種做法是不對的。（微軟于 2018 年以 75 億美元收購了 GitHub）

經(jīng)過數(shù)月的探討，GitHub 終于發(fā)布了新的社區(qū)準則，允許托管以安全研究為目的的漏洞和惡意軟件，禁止為惡意活動托管惡意軟件、充當命令和控制服務器，以及用于分發(fā)惡意腳本而創(chuàng)建的倉庫。

GitHub 表示，他們將繼續(xù)支持社區(qū)對其政策的反饋，以繼續(xù)改進其政策。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。