联手开创行业新格局，华为、百度、阿里发布开源漏洞共享平台

12月17日消息，最近，一则关于2023年开放原子开发者大会的通告引起了广泛关注。在这个令人期待的开幕式上，华为、百度、阿里等知名科技公司联手宣布了他们共同推出的开源漏洞共享平台以及安全奖励计划。

据了解，这个开源漏洞共享平台的合作伙伴包括开放原子、阿里云、百度、工信部电子五所、华为、京东科技、蚂蚁集团、奇安信、清华大学、深信服、腾讯、统信软件、浙江大学、中国科学院软件所等众多领域的重要力量。

该平台填补了行业中的一项空白，其核心聚焦于基金会开源项目及其所依赖的上游项目中的漏洞处理。特别侧重于开源软件领域的0day漏洞治理，它覆盖了从漏洞的收集、验证、评估、报告、修复到公布等漏洞生命周期的全面处理流程。这一举措将显著提升国内开源软件0day漏洞的发现和修复能力。

不仅如此，该平台还积极开放征集开发者和研究人员的参与，以识别与安全漏洞有关的问题。对于符合CVSS漏洞评分方法中严重、高危、中危、低危等四个评级标准的漏洞，将被认定为有效漏洞，并为发现者提供奖励。

目前，开放原子开源基金会已正式开放了漏洞共享平台的官方网站，网站内设有项目大厅、贡献榜、公告、提交漏洞等多个版块，为广大开发者和安全专家提供了一个积极参与、贡献技术的平台。这一举措将进一步推动开源社区的发展，提高数字生态系统的整体安全性。

通过这一重要举措，科技巨头们展示了他们在网络安全领域的承诺，共同努力推动开源软件生态系统的安全性和稳定性。这也标志着在数字化时代，跨行业合作和共享资源的重要性，以确保网络世界的安全和可持续发展。