微软 GitHub 推出新政策，允许托管以安全研究为目的的恶意软件

图片地址：https://img.ithome.com/newsuploadfiles/2020/11/20201118074201_3550.jpg

IT之家 6 月 7 日消息 GitHub 近日更新了社区准则，允许托管以安全研究为目的的漏洞和恶意软件。IT之家了解到，今年 3 月份，安全研究员 Nguyen Jang 在 GitHub 上传了一个关于微软 Exchange ProxyLogon 的概念验证漏洞（PoC），而 GitHub 官方不久后向他发送了一封邮件，邮件称为了保护微软 Exchange 服务器，已将该上传的漏洞删除。然而，GitHub 官方的这一做法引来了质疑，安全人员表示：如果仅仅是因为微软的软件有漏洞，GitHub 就不允许托管漏洞和恶意软件，并且进行监管，那么这种做法是不对的。（微软于 2018 年以 75 亿美元收购了 GitHub）经过数月的探讨，GitHub 终于发布了新的社区准则，允许托管以安全研究为目的的漏洞和恶意软件，禁止为恶意活动托管恶意软件、充当命令和控制服务器，以及用于分发恶意脚本而创建的仓库。GitHub 表示，他们将