Устав работы группы реагирования на проблемы безопасности

Английский | 简体中文

Группа реагирования на проблемы безопасности (далее «Группа») создана для обеспечения своевременного реагирования и обработки проблем безопасности.

Обязанности

• Отслеживание внешних уязвимостей.

  Принимаются такие меры, как проактивный поиск уязвимостей и мониторинг уязвимостей, чтобы своевременно обнаруживать проблемы безопасности.

• Помощь в устранении уязвимостей.

  Обеспечение своевременного устранения известных уязвимостей для защиты систем пользователей от атак.

• Обработка проблем безопасности.

  Реагирование на сообщения о проблемах безопасности, отслеживание прогресса обработки проблем и регулярное информирование сообщества о проблемах безопасности.

• Участие в проверке кода.

  Обнаружение уязвимостей в коде через проверку кода.

• Рассмотрение бонусов, предоставленных или отозванных в рамках программы Bug Bounty.

• Обновление записей проверки уязвимости и списка подтверждений.

Члены

В состав Группы входят люди из категории доноров OpenHarmony A, имеющие большой опыт работы в соответствующих областях и готовые работать над проблемами безопасности в сообществе OpenHarmony. В настоящее время членами группы являются:

• zhangadong (руководитель)
• dengxiaolong (заместитель руководителя)
• zhangyun
• peibibao
• yangna
• yansudan
• wangchen
• wangyu
• zhangjingjing

У группы есть руководитель и заместитель руководителя, они избираются членами группы сроком на два года и могут быть переизбраны на дополнительные сроки. Члены группы служат два года и также могут быть переизбраны. Новые члены утверждаются существующими членами путём принятия обычного решения. Увольнение существующих членов утверждается специальным решением.

Руководитель отвечает за повседневную работу группы. Члены должны соблюдать этот устав работы и правила проекта OpenHarmony и добросовестно выполнять свои обязанности.

Группа имеет право отзывать членов, нарушающих правила.

Собрания

Для участия в собрании требуется кворум более половины членов группы. Обычное решение должно быть одобрено более чем половиной присутствующих. Специальное решение должно быть одобрено не менее чем двумя третями всех присутствующих.

Собрание может проводиться только тогда, когда большинство членов группы может присутствовать на собрании. Руководитель группы, заместитель руководителя или более трёх членов могут инициировать собрание в соответствии с рабочими требованиями.

Специальное решение требуется для следующих вопросов:

• Изменение этого устава работы;
• Отзыв членов группы;
• Рассмотрение бонусов, предоставленных или отозванных в рамках программы Bug Bounty;
• Другие важные вопросы.

Контакты

Свяжитесь с группой, используя следующую контактную информацию:

Сообщение о проблемах безопасности

Вы можете сообщить о любой потенциальной проблеме безопасности в сообществе OpenHarmony. Подробнее см. в Программе вознаграждений Bug Bounty OpenHarmony. Уязвимости безопасности

Команда назначит специалистов для отслеживания и устранения уязвимостей безопасности. Для получения дополнительной информации см. Управление уязвимостями безопасности OpenHarmony.

Раскрытие уязвимостей безопасности

Подробности об обнаруженных уязвимостях безопасности в сообществе OpenHarmony см. в разделе Бюллетени по безопасности.

Список частных дистрибьюторов

Этот список используется для предоставления дистрибьюторам OpenHarmony актуальной информации, связанной с безопасностью. Подробности см. в Списке частных дистрибьюторов.

Обсуждения и поддержка сообщества

Узнайте больше об OpenHarmony и о том, как принять участие в мероприятиях по обеспечению безопасности на сайте OpenHarmony.

Признание

Ознакомьтесь со списком лиц и команд, которые внесли свой вклад в обеспечение безопасности сообщества OpenHarmony на странице Признание.