責任ある開示
責任ある開示
セキュリティ報告は科学レビューや一般サポートとは別経路です。
公開サイト、公開リポジトリ、公式チャネルの疑わしい脆弱性は leng.jixiang@ninenames.com へ。対象、影響、再現手順、連絡先を含めてください。
破壊的テスト、非公開データへのアクセス、サービス妨害、秘密情報の持ち出し、患者ファイルの同封はしないでください。
これはバグ報奨金制度ではなく、非公開システムのテスト許可でもありません。機微、法務、機密の資料は公開 issue に出さないでください。
公開謝辞の前に、範囲、安全性、再現性、修正状況を確認します。