← 回總覽

Node.js — 因资金中断,安全漏洞赏金计划暂停

📅 2026-04-02 20:00 Node.js Blog 软件编程 1 分鐘 974 字 評分: 78
Node.js 安全 漏洞赏金 开源 OpenJS Foundation
📌 一句话摘要 由于 Internet Bug Bounty (IBB) 计划停止提供外部资金,Node.js 项目已暂停其安全漏洞赏金计划,但安全报告流程仍保持活跃。 📝 详细摘要 Node.js 项目正式宣布暂停自 2016 年起运行的安全漏洞赏金计划。这一决定直接源于提供必要外部资金的 Internet Bug Bounty (IBB) 计划的终止。作为一个由志愿者驱动的项目,Node.js 缺乏独立预算来维持漏洞披露的现金奖励。项目组强调,虽然现金奖励暂停,但通过 HackerOne 进行的安全报告和分类流程保持不变,他们仍鼓励负责任的漏洞披露。如果未来有新的赞助,团队对恢复该计划

📌 一句话摘要

由于 Internet Bug Bounty (IBB) 计划停止提供外部资金,Node.js 项目已暂停其安全漏洞赏金计划,但安全报告流程仍保持活跃。

📝 详细摘要

Node.js 项目正式宣布暂停自 2016 年起运行的安全漏洞赏金计划。这一决定直接源于提供必要外部资金的 Internet Bug Bounty (IBB) 计划的终止。作为一个由志愿者驱动的项目,Node.js 缺乏独立预算来维持漏洞披露的现金奖励。项目组强调,虽然现金奖励暂停,但通过 HackerOne 进行的安全报告和分类流程保持不变,他们仍鼓励负责任的漏洞披露。如果未来有新的赞助,团队对恢复该计划持开放态度。

💡 主要观点

- 安全漏洞赏金计划暂停。 由于失去了来自 Internet Bug Bounty (IBB) 计划的外部资金,Node.js 项目无法再为安全漏洞报告提供现金奖励。

漏洞报告流程保持不变。 尽管缺乏经济激励,该项目仍继续通过 HackerOne 接收和分类安全报告,保持对安全性的承诺。
寻求未来赞助。 如果能获得专项资金,Node.js 项目对恢复赏金计划持开放态度,并鼓励相关组织联系 OpenJS Foundation。

💬 文章金句

- 由于外部资金来源中断,Node.js 项目的安全漏洞赏金计划正在暂停。

  • 作为一个由志愿者驱动的开源项目,Node.js 没有独立预算来自行维持赏金计划。
  • 我们仍然通过 HackerOne 接收和分类漏洞报告。

📊 文章信息

AI 评分:78

来源:Node.js Blog

作者:Node.js Blog

分类:软件编程

语言:英文

阅读时间:2 分钟

字数:324

标签: Node.js, 安全, 漏洞赏金, 开源, OpenJS Foundation

阅读完整文章

查看原文 → 發佈: 2026-04-02 20:00:00 收錄: 2026-04-02 22:00:52

🤖 問 AI

針對這篇文章提問,AI 會根據文章內容回答。按 Ctrl+Enter 送出。