安全委员会

本文档主要介绍安全委员会的职责、组织构成和运作方式，以及负责的相关流程。

安全委员会（SC）使命

openEuler安全委员会（SC）是负责接收和响应openEuler产品安全问题报告、提供社区安全指导，开展安全治理的组织。它的使命是：为openEuler用户提供最安全的产品和开发环境。

工作职责

• 协助漏洞修复：确保及时修复已知漏洞。通过为软件包Maintainer们提供补丁帮助，帮助用户系统在成为攻击受害者之前进行漏洞修复，包括提供相关漏洞检测和修复工具。
• 响应安全问题：响应上报的安全问题，跟踪安全问题的处理进展，并遵循安全问题披露策略对安全问题在社区内进行披露和公告。
• 安全编码规则：普及安全编码知识是安全团队的目标。安全团队会努力创建文档或开发工具来帮助开发团队避免软件开发过程中的常见陷阱。安全团队还会尝试回答在开发和使用过程中遇到的任何问题。
• 参与代码审核：安全团队希望能够通过代码审核帮助团队提前发现代码中的漏洞。

成员

产品安全委员会（SC）负责对openEuler安全问题进行分类和处理，以下是产品安全委员会现任成员：

SC成员列表

• zhujianwei7@huawei.com [@zhujianwei001]
• cuilei@kylinos.cn [@kylincuilei]
• tanjingguo@huawei.com [@tanjingguo]
• chenxi.mao@suse.com [@chenxi-mao]
• mawei@uniontech.com [@movie0125]
• luoyukai@huawei.com [@luoyukai]
• liujingang09@huawei.com [@liujingang09]
• tangjie@kylinsec.com.cn [@tangjie] （候补）
• zhangxiangfeng@xfusion.com [@mailofzxf （候补）

SC成员变更历史

• @yangli69393于2021年7月卸任，@kylincuilei接替SC委员工作。
• @angela7于2022年1月卸任，@weidongkl接替SC委员工作。
• @jinjin于2022年3月卸任，@tanjingguo接替SC委员工作。
• @liujingang09于2022年9月卸任。
• @weidongkl于2023年3月卸任，马威接替SC委员工作。
• @yanxiaobing2020于2023年6月卸任，罗钰凯接替SC委员工作。
• @gwei3于2023年9月卸任

会议时间

• 每双周三下午4:00~5:30，通过weLink视频会议召开

联系SC

SC和产品发布相关，所以和发布经理有很多工作关联，SC会负责让产品安全的发布。请参考使用正确的联系方式以获得最佳和最快的响应。

安全发布流程

关于如何上报安全问题，如何获取安全补丁等安全相关事宜，请参考安全披露指南

了解openEuler社区的安全处理流程和安全策略，请参考安全处理流程

社区讨论和支持

在社区页面上了解如何和openEuler社区做安全互动

行为规范

接受openEuler行为规范的约束。