Политика безопасности

Поддерживаемые версии

Redis в целом обратно совместим с очень небольшим количеством исключений, поэтому мы рекомендуем пользователям всегда использовать последнюю версию для обеспечения стабильности, производительности и безопасности.

Мы обычно переносим проблемы безопасности на одну предыдущую основную версию, если это возможно и целесообразно с разумными усилиями.

Версия	Поддержка
8.0.x
7.4.x
7.2.x
< 7.2.x
6.2.x	Поддержка может быть прекращена после 2025 года
< 6.2.x

Сообщение об уязвимости

Если вы считаете, что обнаружили серьезную уязвимость, пожалуйста, свяжитесь с командой Redis core по адресу redis@redis.io. Мы оценим ваше сообщение и, если это необходимо, выпустим исправление и консультацию. Если уязвимость была ранее не раскрыта, мы также упомянем ваше имя в благодарностях.

Ответственное раскрытиеВ некоторых случаях мы можем применять процесс ответственного раскрытия для сообщенных или иным образом обнаруженных уязвимостей. Обычно мы делаем это для критических уязвимостей и только в том случае, если у нас есть веские основания полагать, что информация о них еще не стала публичной.Этот процесс включает в себя раннее уведомление о уязвимости, её влиянии и мерах по смягчению последствий небольшому списку поставщиков под временным эмбарго на публичное раскрытие.

Если вы считаете, что должны быть в этом списке, пожалуйста, свяжитесь с нами, и мы рассмотрим вашу заявку на основании вышеуказанных критериев.