微软GitHub出台新政策允许托管恶意软件用于安全研究今年3月,安全研究员NguyenJang在GitHub上上传了一个关于MicrosoftExchangeProxyLogon的概念验证漏洞(PoC),GitHub官方很快给他发了一封邮件此后。漏洞被移除。不过,GitHub官方的做法却引发了质疑。安全人员表示:如果仅仅因为微软的软件存在漏洞,GitHub就不允许漏洞和恶意软件被托管和监管,那么这种做法是错误的。(微软在2018年以75亿美元收购了GitHub。)经过数月的讨论,GitHub终于发布了新的社区指南,允许为安全研究目的托管漏洞和恶意软件,并禁止为恶意活动托管恶意软件,充当命令和控制服务器,以及为分发恶意脚本而创建的存储库。GitHub表示,他们将继续支持社区对其政策的反馈,以便继续改进他们的政策。
