GitHub新政策：允许托管以安全研究为目的的恶意软件

6月7日，微软旗下代码托管平台GitHub更新了社区准则，新的准则将允许在GitHub上托管以安全研究为目的的漏洞和恶意软件。

此次修改社区准则可追溯到今年3月份，起因是一名安全研究员 在GitHub上传了一个关于微软Exchange ProxyLogon的概念验证漏洞，而GitHub官方不久后向他发送了一封邮件，邮件称为了保护微软Exchange服务器，已将该上传的漏洞删除。

GitHub官方的这一做法引来了质疑，安全人员表示：如果仅仅是因为微软的软件有漏洞GitHub就不允许托管漏洞和恶意软件，并且进行监管，那么这种做法是不对的。

经过数月的探讨，GitHub终于发布了新的社区准则，允许托管以安全研究为目的的漏洞和恶意软件，禁止为恶意活动托管恶意软件、充当命令和控制服务器，以及用于分发恶意脚本而创建的仓库。