公開サイト、公開リポジトリ、公式チャネルの疑わしい脆弱性は leng.jixiang@ninenames.com へ。対象、影響、再現手順、連絡先を含めてください。

破壊的テスト、非公開データへのアクセス、サービス妨害、秘密情報の持ち出し、患者ファイルの同封はしないでください。

これはバグ報奨金制度ではなく、非公開システムのテスト許可でもありません。機微、法務、機密の資料は公開 issue に出さないでください。

公開謝辞の前に、範囲、安全性、再現性、修正状況を確認します。