TechFlow đưa tin, nhà phát triển Bitcoin Core Antoine Poinsot cùng năm nhà phát triển khác ngày 3 tháng 7 đã thông báo đến các thành viên trong danh sách email Bitcoin Development về một chính sách tiết lộ "lỗ hổng nghiêm trọng" mới nhằm truyền đạt hiệu quả hơn các lỗ hổng bảo mật trên Bitcoin.
Poinsot chỉ ra rằng trước đây dự án chưa minh bạch đủ trong việc công bố các lỗ hổng bảo mật quan trọng, dẫn đến người dùng có ấn tượng sai rằng Bitcoin Core không có lỗ hổng — quan điểm vừa nguy hiểm vừa không chính xác. Chính sách mới phân loại lỗ hổng theo mức độ nghiêm trọng thành bốn hạng mục và cung cấp quy trình tiết lộ tiêu chuẩn, nhằm khuyến khích các nhà nghiên cứu phát hiện và tiết lộ lỗ hổng một cách có trách nhiệm. Các lỗ hổng ở mức thấp, trung bình và cao sẽ được công bố sau hai tuần kể từ khi phát hành phiên bản vá lỗi, trong khi việc công bố các lỗ hổng nghiêm trọng sẽ được xem xét tùy trường hợp. Tất cả các lỗ hổng của Bitcoin Core từ phiên bản 0.21.0 trở về trước đã được công bố vào ngày 3 tháng 7; việc công bố các lỗ hổng của phiên bản 0.22.0 và 0.23.0 sẽ lần lượt diễn ra trong tháng này và tháng 8. Phiên bản mới nhất hiện tại là 27.1. Nhà phát triển Eric Voskuil đánh giá cao chính sách này.




