披露

时间:2024-03-15 16:17:33
【文件属性】:

文件名称:披露

文件大小:1KB

文件格式:ZIP

更新时间:2024-03-15 16:17:33

程序漏洞披露政策 阿里巴巴开源团队认为,开发人员和研究人员应对该漏洞负责。 漏洞披露政策可能会保护我们的互联网用户。 产品范围 此政策仅适用于以下程序: Fastjson: : 德鲁伊: : 报告中 如果您认为在阿里巴巴集团的产品或服务中发现任何安全(技术)漏洞,欢迎您在ASRC平台( )上提交漏洞报告。 您可以在平台上找到报告的状态。 如果报告任何安全漏洞,请注意,您可能包括以下信息(合格报告): 产品名称。 带有必要屏幕截图的详细说明。 与漏洞相关的组件版本。 重现该漏洞的步骤以及修复该漏洞的建议。 其他有用的信息 处理和奖励 有关漏洞范围和奖励的政策,您可以访问漏洞奖励计划V2.0。 相关的开源产品被定义为核心业务。 漏洞披露政策 向ASRC报告的相关开源漏洞将在初次报告发布90天后在“漏洞说明”中向公众披露。 诸如积极利用,特别严重(或琐碎)性质的威胁之类的


【文件预览】:
disclosure-main
----README.md(2KB)

网友评论