English | 简体中文
本文档主要介绍安全问题响应处理的相关流程和相关运作方式。
- 协助修复漏洞:确保及时修复已知漏洞。帮助用户系统在成为攻击受害者之前进行漏洞修复,包括提供相关漏洞检测和修复工具。
- 处理安全问题:响应上报的安全问题,跟踪安全问题的处理进展,并遵循安全问题披露策略对安全问题在社区内进行披露和公告。
- 参与代码审核:通过代码审核帮助团队提前发现代码中的漏洞。
安全问题响应成员:
- 不定期举行会议交流
为了获得最佳和最快的响应请使用以下联系方式:
| 清单或群组 | 简介 | 用途说明 |
|---|---|---|
| scy@openharmony.io | 安全问题邮箱 | 开发者可反馈OpenHarmony安全问题到此邮箱。邮件内容请使用公钥进行加密。 |
| scy-priv@openharmony.io | 安全组邮件列表 | 安全组成员安全问题处理讨论邮件列表,安全组成员可订阅。 |
| security@openharmony.io | 安全公告邮件列表 | 开发者通过订阅此邮件列表可获取到最新的安全问题公告。 |
我们鼓励社区参与者共建OpenHarmony的社区安全性,如您发现OpenHarmony社区存在潜在的安全问题,请访问OpenHarmony安全漏洞奖励计划上报。
每个安全漏洞都会有专员进行跟踪和处理,想了解更多关于OpenHarmony社区的安全问题处理流程和策略,请参考安全漏洞处理。
了解OpenHarmony社区的已公开披露的安全漏洞,请访问安全公告。
在社区页面上了解更多OpenHarmony的详细知识以及如何在OpenHarmony社区做安全互动。
了解对OpenHarmony社区安全性做出贡献的个人和团队,请访问致谢。