报告安全问题
Apache Software Foundation 在消除其软件项目中的安全性问题方面采取严格的立场。Apache Dubbo 对与其功能和特性有关的问题非常敏感并很快提出。
报告漏洞
如果您对 Dubbo 的安全性有担心,或者发现漏洞或潜在威胁,请发送电子邮件至 security@dubbo.apache.org 与 Apache Dubbo 安全团队联系。在邮件中,指定问题或潜在威胁的描述。还敦促您推荐重现和复制问题的方法。Dubbo 社区会在评估和分析调查结果之后与您联系。
请先注意在安全电子邮件中报告安全问题,然后再在公共领域公开该问题。
漏洞处理
漏洞处理过程的概述是:
- 报告者将漏洞秘密报告给 Apache。
- 相应项目的安全团队与报告者私下合作来解决漏洞。
- 制作了包含该修复程序的有关 Apache 产品的新版本。
- 该漏洞已公开宣布。
有关此过程的详细说明,请参见此处
Feedback
Was this page helpful?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.
最后修改 February 9, 2023: Update docsy to 0.6.0 (#2141) (2008157832)
