你好👋
我运营一个安全社区,负责在开源软件中寻找并修复漏洞。一位研究人员(@Fa2y)发现了潜在的问题,我非常愿意与你分享。
你能为我添加一个SECURITY.md
文件,里面包含一个电子邮件地址吗?这样我就可以向你发送更多详细信息了。GitHub recommends 是一个安全策略,以确保问题得到负责任的披露,并在未来帮助引导研究人员。
期待你的回复👍
(cc @huntr-helper)
你好👋
我运营一个安全社区,负责在开源软件中寻找并修复漏洞。一位研究人员(@Fa2y)发现了潜在的问题,我非常愿意与你分享。
你能为我添加一个SECURITY.md
文件,里面包含一个电子邮件地址吗?这样我就可以向你发送更多详细信息了。GitHub recommends 是一个安全策略,以确保问题得到负责任的披露,并在未来帮助引导研究人员。
期待你的回复👍
(cc @huntr-helper)
5条答案
按热度按时间imzjd6km1#
你好!我很想解决这个问题。你能分享一些更多的细节吗?谢谢!
sbdsn5lh2#
你好,@psmoros 。我已经创建了SECURITY.md文件,并使用邮箱security@huntr.dev提交了PR。请问您能否审查一下策略是否有任何错误,如果有的话,请告知我。
b5buobof3#
这个问题是否已经解决?
如果没有,我愿意着手处理。
drnojrws4#
我添加了一个名为SECURITY.md的文件,其中包含了联合创始人的地址,并提交了pull请求。请仔细审查策略,如有错误或建议,请提出,谢谢。
stszievb5#
请就这些问题提供更多详细信息。