【文件属性】:
文件名称:披露
文件大小:1KB
文件格式:ZIP
更新时间:2021-02-23 22:30:53
程序漏洞披露政策
阿里巴巴开源团队认为,开发人员和研究人员应对该漏洞负责。 漏洞披露政策可能会保护我们的互联网用户。
产品范围
此政策仅适用于以下程序:
Fastjson: :
德鲁伊: :
报告中
如果您认为在阿里巴巴集团的产品或服务中发现任何安全(技术)漏洞,欢迎您在ASRC平台( )上提交漏洞报告。 您可以在平台上找到报告的状态。
如果报告任何安全漏洞,请注意,您可能包括以下信息(合格报告):
产品名称。
带有必要屏幕截图的详细说明。
与漏洞相关的组件版本。
重现该漏洞的步骤以及修复该漏洞的建议。
其他有用的信息
处理和奖励
有关漏洞范围和奖励的政策,您可以访问漏洞奖励计划V2.0。 相关的开源产品被定义为核心业务。
漏洞披露政策
向ASRC报告的相关开源漏洞将在初次报告发布90天后在“漏洞说明”中向公众披露。 诸如积极利用,特别严重(或琐碎)性质的威胁之类的
【文件预览】:
disclosure-main
----README.md(2KB)