我们只接收当前 master
分支最新 commit 版本存在的漏洞情报。
-
请发送详细的漏洞说明,复现流程至邮箱 i@github.red,我们将在三个工作日给予回复。
-
在本仓库创建一个占位的 issue,用于保持对该漏洞的跟踪。
-
我们将会查看你提交的报告,并确认或忽略报告。
-
一旦报告被确认,报告提交者可选择自行提交修复代码或等待项目维护者对漏洞进行修复。
-
漏洞被修复,并部署至线上环境。
-
我们将对外披露漏洞相关情况,并发布 GitHub Security Advisory 通知。