21 lines
No EOL
1.3 KiB
Markdown
21 lines
No EOL
1.3 KiB
Markdown
# 安全政策
|
|
|
|
Automattic 安全政策的完整详情可在 [automattic.com/security](https://automattic.com/security/) 上找到。
|
|
|
|
## 报告漏洞
|
|
|
|
**为了负责任地披露安全问题并有资格参与我们的漏洞赏金计划,请根据 [automattic.com/security](https://automattic.com/security) 上的说明提交您的报告。**
|
|
|
|
## 指南
|
|
|
|
我们致力于与安全研究人员合作解决他们发现的漏洞。您可以通过遵循以下指南来帮助我们:
|
|
|
|
* 遵循 [HackerOne 的披露指南](https://www.hackerone.com/disclosure-guidelines)。
|
|
* 对生产环境进行渗透测试:
|
|
* 请尽可能**设置本地环境**。我们的大部分代码都是开源的(见上文)。
|
|
* 如果不可能,请将对数据的**访问/修改限制**在重现概念验证所必需的最小范围内。
|
|
* **不要自动化表单提交!** 这对我们来说非常烦人,因为它为管理这些系统的志愿者增加了额外的工作,并降低了我们沟通渠道中的信噪比。
|
|
* 为了有资格获得赏金,请遵循所有这些指南。
|
|
* 保持耐心 - 在您披露漏洞之前,请给我们合理的时间来纠正问题。
|
|
|
|
我们还希望您遵守所有适用的法律。您有责任支付与您的赏金相关的任何税收。 |