woocommerce/packages/php/email-editor/zh-cn/SECURITY.md
2026-04-15 10:18:01 +08:00

1.3 KiB

安全政策

Automattic 安全政策的完整详情可在 automattic.com/security 上找到。

报告漏洞

为了负责任地披露安全问题并有资格参与我们的漏洞赏金计划,请根据 automattic.com/security 上的说明提交您的报告。

指南

我们致力于与安全研究人员合作解决他们发现的漏洞。您可以通过遵循以下指南来帮助我们:

  • 遵循 HackerOne 的披露指南
  • 对生产环境进行渗透测试:
    • 请尽可能设置本地环境。我们的大部分代码都是开源的(见上文)。
    • 如果不可能,请将对数据的访问/修改限制在重现概念验证所必需的最小范围内。
    • 不要自动化表单提交! 这对我们来说非常烦人,因为它为管理这些系统的志愿者增加了额外的工作,并降低了我们沟通渠道中的信噪比。
    • 为了有资格获得赏金,请遵循所有这些指南。
  • 保持耐心 - 在您披露漏洞之前,请给我们合理的时间来纠正问题。

我们还希望您遵守所有适用的法律。您有责任支付与您的赏金相关的任何税收。