跳转到内容
铭师堂的云原生升级实践点此了解

如何汇报安全漏洞

报告安全问题

Spring Cloud Alibaba 在消除其软件项目中的安全性问题方面采取严格的立场,对与其功能和特性有关的问题非常敏感并很快提出。

报告漏洞

如果您对 Spring Cloud Alibaba 的安全性有担心,或者发现漏洞或潜在威胁,请发送电子邮件至spring-cloud-alibaba@googlegroups.com 与 Spring Cloud Alibaba 安全团队联系。在邮件中,指定问题或潜在威胁的描述。还敦促您推荐重现和复制问题的方法。Spring Cloud Alibaba 社区会在评估和分析调查结果之后与您联系。 请先注意在安全电子邮件中报告安全问题,然后再在公共领域公开该问题。

漏洞处理

漏洞处理过程的概述是:

  • 报告者将漏洞秘密报告给 Spring Cloud Alibaba;
  • 相应项目的安全团队与报告者私下合作来解决漏洞;
  • 制作了包含该修复程序的有关 Spring Cloud Alibaba 产品的新版本;
  • 该漏洞已公开宣布。