Linux Foundation announces Akrites: coord/remediate/disclose OSS vulnerabilities
9 hours ago
- #open-source-security
- #vulnerability-coordination
- #industry-collaboration
- “Akrites”是一项受拜占庭帝国边境守护者启发的协同行业行动,旨在修复开源软件中的漏洞。
- 它要解决的问题是:人工智能安全工具降低了发现漏洞的成本,导致重复报告、维护者负担过重以及补丁发布前的暴露风险。
- Akrites 成立了一个共享的安全事件响应团队(SIRT),以协调漏洞发现、修复和披露,并使用 CVE 和 TLP 等标准。
- 它为上游维护者提供了一个统一的入口点,整合报告并简化了协调漏洞披露(CVD)流程。
- 成员分为三个层级:主要成员(关键基础设施运营商)、普通成员(资源有限的组织)和关联成员(开源基金会),资金来自会费和实物捐助。
- 该倡议旨在通过与 Glasswing、MITRE/CVE 等外部项目整合,建立集体韧性,其重点在于协调披露,而不仅仅是发现漏洞。