【文件属性】：
文件名称：披露
文件大小：1KB
文件格式：ZIP
更新时间：2021-02-23 22:30:53
程序漏洞披露政策 阿里巴巴开源团队认为，开发人员和研究人员应对该漏洞负责。 漏洞披露政策可能会保护我们的互联网用户。 产品范围 此政策仅适用于以下程序： Fastjson： ： 德鲁伊： : 报告中 如果您认为在阿里巴巴集团的产品或服务中发现任何安全（技术）漏洞，欢迎您在ASRC平台（ ）上提交漏洞报告。 您可以在平台上找到报告的状态。 如果报告任何安全漏洞，请注意，您可能包括以下信息（合格报告）： 产品名称。 带有必要屏幕截图的详细说明。 与漏洞相关的组件版本。 重现该漏洞的步骤以及修复该漏洞的建议。 其他有用的信息 处理和奖励 有关漏洞范围和奖励的政策，您可以访问漏洞奖励计划V2.0。 相关的开源产品被定义为核心业务。 漏洞披露政策 向ASRC报告的相关开源漏洞将在初次报告发布90天后在“漏洞说明”中向公众披露。 诸如积极利用，特别严重（或琐碎）性质的威胁之类的
【文件预览】：
disclosure-main
----README.md(2KB)