一个新的安全基金开放以帮助保护联邦政府

Fediverse，也称为开放的社交网络，其中包括Mastodon，Meta的线程，像素化和其他应用程序，正在提高其安全性。周三，一家非营利组织致力于将治理带到开源项目，尼维利基金会宣布成立新的安全基金，该基金将向那些负责任地披露影响Fediverse Apps and Services的安全漏洞的人支付。

虽然所有软件都可能存在安全问题，但Mastodon（一种开源和X的分散替代方案）多年来修复了许多错误，从而导致需要这样的程序。在Fediverse中发现的另一个问题是，许多服务器都是由不一定具有安全背景或了解最佳实践的独立运营商运营的。

已经有了Nivenly Foundation帮助了一些Fediverse项目建立了基本的安全漏洞报告过程，现在它希望将小额支出分配给任何负责任地披露可能仍在野外的安全漏洞的人。

，支出总计250美元的漏洞，其漏洞严重程度得分（称为CVSS）为7.0-8.9和500美元，而更重要的漏洞为9.0或更高。支出的资金来自基金会，该基金会由成员直接支持，其中包括个人和其他贸易组织。

通过Fediverse Project Leads以及漏洞披露（CVE）数据库中的公共记录的接受来验证漏洞本身。

在分散的Instagram替代方案中发现安全漏洞后，该基金目前正在有限的试验中。她解释说。

最近的一个问题是当Pixelfed的创建者Daniel Supernault做到了她说，在服务器运营商有机会更新之前，他详细介绍了公众的详细信息，这将使Fediverse容易受到不良演员的影响。 （Supernault已经为处理影响私人帐户的问题公开道歉。）

“该计划的一部分是……项目主管的教育，帮助他们了解为什么负责任的安全漏洞披露实践很重要，”史密斯告诉TechCrunch。她补充说：“我们遇到了几个刚刚说过'公共问题跟踪器中文件安全漏洞的项目，这绝对是不安全的，因为任何恶意的演员都看着这个存储库现在可以攻击该软件的实例。”

通常，普遍的做法是披露有关漏洞的最小信息，使服务器操作员有时间升级。但是，这要求项目领导才能了解安全性最佳实践。

例如，在有像素的问题的情况下，拥有超过9,500名成员的Hachyderm Mastodon Server决定需要违反其他尚未更新以保护其用户的其他像素服务器（或断开连接）。

通过该新程序旨在遵循围绕漏洞披露的最佳实践，因此违反保护用户的需求可能会变得不那么普遍。