TechFlowの報道によると、Bitcoin Core開発者のアントワーヌ・ポワンソ氏を含む6人の開発者が7月3日、Bitcoin Developmentメーリングリストに対して新たな「重大な脆弱性」開示ポリシーを発表し、ビットコインのセキュリティ脆弱性に関する情報伝達をより効果的に行うことを目指している。
ポワンソ氏は、過去にプロジェクトがセキュリティ上極めて重要な脆弱性を十分に公表してこなかったため、ユーザーがBitcoin Coreには脆弱性がないと誤解する状況が生じており、これは危険かつ正確ではないと指摘した。この新しいポリシーでは、脆弱性をその重大度に応じて4段階に分類し、標準化された開示プロセスを提供することで、研究者による脆弱性の発見および責任ある開示を促進することを目指している。低、中、高レベルの脆弱性については修正版リリース後2週間で開示される一方、重大(クリティカル)な脆弱性については状況に応じて開示される。Bitcoin Coreバージョン0.21.0以前のすべての脆弱性は7月3日に開示済みであり、バージョン0.22.0および0.23.0の開示はそれぞれ今月および8月に予定されている。最新バージョンは27.1である。開発者のエリック・ボスキル氏は、このポリシーに対して賛意を示している。




