1.3 KiB
1.3 KiB
安全政策
Automattic 安全政策的完整详情可在 automattic.com/security 上找到。
报告漏洞
为了负责任地披露安全问题并有资格参与我们的漏洞赏金计划,请根据 automattic.com/security 上的说明提交您的报告。
指南
我们致力于与安全研究人员合作解决他们发现的漏洞。您可以通过遵循以下指南来帮助我们:
- 遵循 HackerOne 的披露指南。
- 对生产环境进行渗透测试:
- 请尽可能设置本地环境。我们的大部分代码都是开源的(见上文)。
- 如果不可能,请将对数据的访问/修改限制在重现概念验证所必需的最小范围内。
- 不要自动化表单提交! 这对我们来说非常烦人,因为它为管理这些系统的志愿者增加了额外的工作,并降低了我们沟通渠道中的信噪比。
- 为了有资格获得赏金,请遵循所有这些指南。
- 保持耐心 - 在您披露漏洞之前,请给我们合理的时间来纠正问题。
我们还希望您遵守所有适用的法律。您有责任支付与您的赏金相关的任何税收。