Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей — ответственное разглашение, сроки исправления (OSDAY-2024)

Материал из 0x1.tv

Короткая ссылка: 20240620C
Докладчик

При разработке дистрибутивов операционных систем необходимо уделять внимание исследованию безопасности свободного программного обеспечения (СПО), лежащего в их основе. В ходе этого исследования нередко обнаруживаются новые, неизвестные международному сообществу уязвимости. Однако даже после того, как уязвимость в СПО была обнаружена, и для нее было разработано исправление, непростой задачей может оказаться его донесение до международного сообщества разработчиков. В докладе на трех примерах будет рассмотрен опыт взаимодействия с международным сообществом разработчиков ядра Linux, библиотеки Libvirt и кэширующего прокси-сервера Squid при исправлении уязвимостей, а также предложены рекомендации по организации данного взаимодействия.

Видео

Thesis

Презентация

Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024).pdf
Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей (OSDAY-2024)!.jpg

Примечания и ссылки


Источник — «https://0x1.tv/index.php?title=Опыт_взаимодействия_с_международным_сообществом_разработчиков_при_исправлении_уязвимостей_—_ответственное_разглашение,_сроки_исправления_(OSDAY-2024)&oldid=190067»