同步操作将从 OpenHarmony/security 强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
您可以从OpenHarmony的安全公告和披露页面获取OpenHarmony产品安全公告和安全披露的信息。
我们感谢所有向OpenHarmony开源社区上报安全漏洞的安全研究人员和用户。社区对您上报的安全漏洞进行全面彻底的调查。
1. 内部上报:
SIG内的bug被确认为安全漏洞,社区会将对应的Issue调整成“私有”,同时添加“安全问题”标签,并根据实际情况添加“优先级”标签。社区安全问题响应组会定期查看此类问题的更新情况。
2. 外部上报:
如果您知道一个安全漏洞,不在OpenHarmony社区已经处理的公开安全漏洞的列表之内,你可以按照以下方式处理:
邮件通知:
烦请立即发送电子邮件至scy@openharmony.io通知安全问题响应组,以便于社区可以启动补丁、发布和公告过程。我们强烈建议您使用公钥对邮件进行加密。
收到上报邮件后,社区安全问题响应组会在社区内新建一个安全Issue。
社区Issue:
你可以在发现问题的社区中创建问题Issue,并标记成安全问题
,创建问题的时候请选择“私有”Issue。
如果有需要,安全问题响应组将询问您是否可以通过负责人的方式秘密披露此问题。如果您反对,我们将采用公开披露的方式。
OpenHarmony安全问题响应组会在3个工作日内确认并分析上报的安全问题,并同时启动安全处理流程。
安全问题响应组确认安全问题后会对问题进行分发和跟进。
在安全问题从分类、确定到修复和发布的权过程中,我们会通过邮件及时更新报告。
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。