В Bitcoin Core объявили о внедрении политики раскрытия критических ошибок

• Разработчики Bitcoin Core внедрят политику классификации и раскрытия информации о критических уязвимостях.
• Также они поделятся подробностями об ошибках в ПО версии до 0.21.0 включительно.
• В команде считают, что это позволит улучшить поиск и устранение новых багов.

Команда Bitcoin Core объявила о внедрении политики раскрытия критических уязвимостей, нацеленной на повышение осведомленности сообщества. Об этом заявил участник группы разработчиков Антуан Пуансо.

Today we announce the new disclosure policy the Bitcoin Core will adopt for most reported vulnerabilities.

We also publicly disclose 10 vulnerabilities affecting Bitcoin Core versions lower than 0.21.0.https://t.co/yRa4QrNXTThttps://t.co/fbRnnzHp5Q

— Antoine Poinsot (@darosior) July 3, 2024

«Проект [Bitcoin Core] исторически плохо справлялся с задачей публичного раскрытия критических для безопасности уязвимостей, обнаруженных как в ходе внутреннего аудита, так и источниками извне», — отметил Пуансо.

По мнению разработчика, а также сторонников его инициативы, раскрытие информации о критических уязвимостей для большего круга лиц позволит улучшить обнаружение новых багов и их устранение.

Согласно новой политике, каждой новой ошибке будет присвоен определенный класс опасности, от низкого до критического. В зависимости от него будут варьироваться и сроки раскрытия информации.

Вместе с тем в Bitcoin Core заявили, что поделятся подробностями об ошибках, которые были обнаружены и исправлены в версиях ядра 0.21.0 включительно. В июле 2024 года команда предоставит информацию об уязвимостях в 0.22.0 и так далее.

По словам Пуансо, политика будет постепенно внедряться в течение ближайших месяцев. Вместе с тем он попросил членов сообщества оставить свое мнение касательно инициативы.

Ранее мы сообщали о том, что агенты Федерального бюро расследований (ФБР) собирают данные на членов команды Bitcoin Core из-за кражи 217 BTC.

Источник