woocommerce/packages/php/email-editor/zh-cn/SECURITY.md
2026-04-15 10:18:01 +08:00

21 lines
No EOL
1.3 KiB
Markdown

# 安全政策
Automattic 安全政策的完整详情可在 [automattic.com/security](https://automattic.com/security/) 上找到。
## 报告漏洞
**为了负责任地披露安全问题并有资格参与我们的漏洞赏金计划,请根据 [automattic.com/security](https://automattic.com/security) 上的说明提交您的报告。**
## 指南
我们致力于与安全研究人员合作解决他们发现的漏洞。您可以通过遵循以下指南来帮助我们:
* 遵循 [HackerOne 的披露指南](https://www.hackerone.com/disclosure-guidelines)。
* 对生产环境进行渗透测试:
* 请尽可能**设置本地环境**。我们的大部分代码都是开源的(见上文)。
* 如果不可能,请将对数据的**访问/修改限制**在重现概念验证所必需的最小范围内。
* **不要自动化表单提交!** 这对我们来说非常烦人,因为它为管理这些系统的志愿者增加了额外的工作,并降低了我们沟通渠道中的信噪比。
* 为了有资格获得赏金,请遵循所有这些指南。
* 保持耐心 - 在您披露漏洞之前,请给我们合理的时间来纠正问题。
我们还希望您遵守所有适用的法律。您有责任支付与您的赏金相关的任何税收。