GitHub 近日更新了社區準則，允許託管以安全研究爲目的的漏洞和惡意軟件。

IT之家瞭解到，今年 3 月份，安全研究員 Nguyen Jang 在 GitHub 上傳了一個關於微軟 Exchange ProxyLogon 的概念驗證漏洞（PoC），而 GitHub 官方不久後向他發送了一封郵件，郵件稱爲了保護微軟 Exchange 服務器，已將該上傳的漏洞刪除。

然而，GitHub 官方的這一做法引來了質疑，安全人員表示：如果僅僅是因爲微軟的軟件有漏洞，GitHub 就不允許託管漏洞和惡意軟件，並且進行監管，那麼這種做法是不對的。（微軟於 2018 年以 75 億美元收購了 GitHub）

經過數月的探討，GitHub 終於發佈了新的社區準則，允許託管以安全研究爲目的的漏洞和惡意軟件，禁止爲惡意活動託管惡意軟件、充當命令和控制服務器，以及用於分發惡意腳本而創建的倉庫。

GitHub表示，他們將繼續支持社區對其政策的反饋，以繼續改進其政策。