Команда розробників Bitcoin Core, провідного програмного забезпечення, що дозволяє користувачам взаємодіяти з мережею біткоїна, представила нову політику розкриття критичних вразливостей. Новий підхід спрямований на оперативне інформування спільноти про проблеми безпеки блокчейну біткоїна.
Як зазначив у своїй публікації Антуан Пуансо, один з розробників Bitcoin Core, раніше проєкт недостатньо добре повідомляв про критичні помилки безпеки, що створило хибне враження про відсутність помилок у Bitcoin Core. Нова політика дозволить краще інформувати про ризики використання різних версій Bitcoin Core. Вона також забезпечить стандартизований процес розкриття інформації, заохочуючи дослідників виявляти та відповідально розкривати вразливості.
Вразливості класифікуватимуться за чотирма рівнями серйозності: низький, середній, високий та критичний. Вразливості низького рівня (складні для використання, вразливості з незначним впливом) розкриватимуться через 2 тижні після випуску виправленої версії. Вразливості середнього (вразливості з обмеженим впливом, наприклад, віддалені збої в локальній мережі) та високого рівня (потенційно значний вплив) розкриватимуться через рік після випуску виправленої версії. Критичні вразливості (загрожує цілісності всієї мережі) розглядатимуться окремо.
Політика впроваджуватиметься поступово. Спочатку буде розкрито інформацію про вразливості, виправлені у версіях до 21.0 включно. Щомісяця планується розкривати інформацію про вразливості у наступних версіях, починаючи з версії 22.0 у липні.
