此外 , 还有 11 家接受者有 Bug 赏金计划 , 为漏洞披露提供报酬 。 但研究人员报告说 , 只有 5 家支付赏金 , 平均支付 2,246 美元 。
文章图片
Anderson 表示 , 「到目前为止大约有一半的组织已经承诺提供补丁 , 而其他组织还在拖延 。 我们将接下来将监控他们的部署 , 还希望 GitHub、Gitlab 、 Atlassian 采取行动 。 」
参考链接:
https://krebsonsecurity.com/2021/11/trojan-source-bug-threatens-the-security-of-all-code/
http://cn-sec.com/archives/609155.html
http://cn-sec.com/archives/609155.html
特别声明:本站内容均来自网友提供或互联网,仅供参考,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。