doccano 建议:为漏洞披露指南创建SECURITY.md文件

uurv41yg  于 4个月前  发布在  其他
关注(0)|答案(1)|浏览(63)

你好,
我想建议为这个项目创建一个 SECURITY.md 文件。该文件可以提供关于如何报告安全漏洞的明确指导,确保这些报告得到高效且安全的处理。以下可以在 SECURITY.md 文件中包含的一些要点:

目的

一个 SECURITY.md 文件有助于:

  • 告知贡献者和用户如何报告安全问题。
  • 确保负责任地披露漏洞。
  • 为安全问题建立明确的联系人点。

原因

我一直在寻找一种联系项目维护者的方式,以解决我发现的几个安全问题,但是当我尝试通过电子邮件联系他们时,没有收到任何回复。
谢谢!

相关问题