OpenAI: новая политика outbound coordinated disclosure
Факт: OpenAI представила Outbound Coordinated Disclosure Policy. Документ описывает, как компания будет ответственно сообщать о уязвимостях в стороннем ПО.
Кого задевает:
— команды, работающие с security disclosure и bug bounty;
— вендоров стороннего ПО;
— compliance и risk-функции, которые ведут процесс обработки уязвимостей;
— партнёров, завязанных на безопасность интеграций.
Срок вступления: в предоставленных данных не указан.
Что делать: если в процессе используются сторонние компоненты или интеграции, стоит проверить, кто внутри команды принимает и маршрутизирует такие уведомления. Для security и compliance-процессов важно иметь понятный канал обработки disclosure-сообщений и не терять их между support, legal и engineering.
Без паники: это не сигнал об инциденте, а описание процедуры ответственного уведомления.
Белый шум модерации
@rule_change
OpenAI: новая политика outbound coordinated disclosure
Источники:
Этот пост опубликован в Telegram-канале Белый шум модерации. Подписаться можно по ссылке: @rule_change.