6月7日，微軟旗下代碼托管平臺GitHub更新了社區(qū)準(zhǔn)則，新的準(zhǔn)則將允許在GitHub上托管以安全研究為目的的漏洞和惡意軟件。

[[404345]]

此次修改社區(qū)準(zhǔn)則可追溯到今年3月份，起因是一名安全研究員 在GitHub上傳了一個關(guān)于微軟Exchange ProxyLogon的概念驗證漏洞，而GitHub官方不久后向他發(fā)送了一封郵件，郵件稱為了保護微軟Exchange服務(wù)器，已將該上傳的漏洞刪除。

GitHub官方的這一做法引來了質(zhì)疑，安全人員表示：如果僅僅是因為微軟的軟件有漏洞GitHub就不允許托管漏洞和惡意軟件，并且進行監(jiān)管，那么這種做法是不對的。

經(jīng)過數(shù)月的探討，GitHub終于發(fā)布了新的社區(qū)準(zhǔn)則，允許托管以安全研究為目的的漏洞和惡意軟件，禁止為惡意活動托管惡意軟件、充當(dāng)命令和控制服務(wù)器，以及用于分發(fā)惡意腳本而創(chuàng)建的倉庫。