W3C发布团队提案 建议安全披露最佳实践

2017年3月2日，W3C发布了W3C安全披露最佳实践（W3C Security Disclosures Best Practices）的团队提案（Team Submission），该文档是W3C在2017年1月下旬关于HTML媒体扩展（HME）声明的延续，给出了一个关于安全和隐私的披露程序，并将作为安全和隐私保护领域开展进一步工作的基础。
 

任何一个组织都有保护其用户及应用免受欺诈、恶意软件及计算机病毒等的威胁，并应确保符合W3C推荐标准中有关安全及隐私保护的技术要求。本文给出了一个模版来指导这些组织。同时，也为支持来自安全技术社区的广泛参与、测试及审计提供支持，帮助提供更加安全的Web安全模型。
 

未来几天，W3C理事长（Director）会将加密媒体扩展（Encrypted Media Extensions）提案推荐标准提交给W3C会员，同时，也希望寻求会员对 W3C安全披露最佳实践 这份团队提案的意见和建议。更多信息，请参阅2017年1月 W3C关于漏洞披露程序的说明（January 2017 Information about W3C Guidelines for Vulnerability Disclosure Program），以及W3C理事长 Tim Berners Lee 关于HTML5中的EME支持的博客文章：HTML5中的加密媒体扩展（W3C Blog: EME in HTML5）。