Nivenly基金会是一个致力于开源项目治理的非营利组织,该组织发起了一项新的安全基金,旨在加强Fediverse的安全性,这是一个去中心化的社交媒体平台网络,包括Mastodon、Meta的Threads和Pixelfed。该基金于周三宣布,将向负责任地披露这些Fediverse应用程序和服务中的安全漏洞的个人提供经济奖励。
这一举措是为了应对Fediverse面临的独特安全挑战,特别是因为其许多服务器由具有不同安全专业知识水平的独立运营商管理。Mastodon作为Fediverse中的重要平台,历史上解决了许多安全问题,这凸显了对持续警惕安全实践的需求。
新基金将为CVSS评分为7.0-8.9的漏洞提供250美元的奖励,而对于评分为9.0或更高的更关键漏洞,提供500美元的奖励。该基金由Nivenly基金会成员(包括个人和贸易组织)的捐款支持。对报告漏洞的验证将涉及项目负责人和漏洞披露数据库中的公共记录。
目前,该基金在Pixelfed(一种去中心化的Instagram替代品)中发现安全问题后,正处于有限的试用阶段。Nivenly基金会的这一积极措施旨在加强Fediverse的安全基础设施,并鼓励社区负责任地报告漏洞。