6月7日，微軟旗下代碼托管平臺GitHub更新了社區準則，新的準則將允許在GitHub上托管以安全研究為目的的漏洞和惡意軟件。

[[404345]]

此次修改社區準則可追溯到今年3月份，起因是一名安全研究員 在GitHub上傳了一個關于微軟Exchange ProxyLogon的概念驗證漏洞，而GitHub官方不久后向他發送了一封郵件，郵件稱為了保護微軟Exchange服務器，已將該上傳的漏洞刪除。

GitHub官方的這一做法引來了質疑，安全人員表示：如果僅僅是因為微軟的軟件有漏洞GitHub就不允許托管漏洞和惡意軟件，并且進行監管，那么這種做法是不對的。

經過數月的探討，GitHub終于發布了新的社區準則，允許托管以安全研究為目的的漏洞和惡意軟件，禁止為惡意活動托管惡意軟件、充當命令和控制服務器，以及用于分發惡意腳本而創建的倉庫。