Работа группы по вопросам безопасности и порядок её функционирования

Для того чтобы сообщество OpenHarmony могло оперативно реагировать на проблемы безопасности, была создана группа по вопросам безопасности.

Обязанности группы:

• Обнаружение внешних уязвимостей: активное сканирование уязвимостей, мониторинг проблем и своевременное обнаружение внутренних и внешних угроз безопасности.
• Помощь в устранении уязвимостей: обеспечение своевременного устранения известных уязвимостей. Помощь пользователям и системам в устранении уязвимостей до того, как они станут целью атак.
• Решение проблем безопасности: реагирование на сообщения о проблемах безопасности, отслеживание прогресса в решении этих проблем и соблюдение стратегии раскрытия информации о проблемах безопасности внутри сообщества.
• Участие в проверке кода: помощь команде путём проверки кода для раннего обнаружения уязвимостей в коде.
• Оценка программы вознаграждений за уязвимости и пересмотр вознаграждений и возврат средств при нарушении правил программы.
• Ведение записей об оценке уязвимостей и списка благодарностей участникам.

Состав группы: Группа по вопросам безопасности состоит из членов проекта OpenHarmony класса A, которые имеют опыт работы в соответствующей области и готовы внести свой вклад в решение вопросов безопасности в сообществе OpenHarmony. В настоящее время в группу входят следующие участники:

• Чжан Адун (руководитель группы)
• Дэн Сяолун (заместитель руководителя)
• Чжан Юнь
• Пэй Бибао
• Ян На
• Янь Судан
• Ван Чэнь
• Ван Юй
• Чжан Цзинцзин

Руководитель группы и заместитель руководителя выбираются членами группы путём голосования. Срок полномочий каждого составляет два года, и они могут быть переизбраны. Члены группы также избираются на двухлетний срок с возможностью повторного избрания. Новые члены принимаются существующими членами путём принятия обычных решений. Существующие члены могут быть уволены путём принятия специальных решений.

Группа по вопросам безопасности работает под руководством руководителя группы. Руководитель группы отвечает за организацию повседневной работы группы. Участники должны соблюдать правила настоящего регламента и соответствующие правила проекта OpenHarmony, а также выполнять свои обязанности добросовестно. Группа имеет право увольнять участников, нарушающих правила.

Механизм совещаний:

• Для принятия обычных решений необходимо присутствие более половины членов группы.
• Совещания группы должны проводиться при участии более половины членов. По мере необходимости руководитель группы, заместитель руководителя или три и более члена могут инициировать проведение внеочередных совещаний группы.
• К особым случаям относятся следующие вопросы:
  • Изменение настоящего регламента
  • Увольнение участников
  • Оценка программы вознаграждения за уязвимости и отзыв вознаграждений при нарушении правил программы
  • Другие важные вопросы

Как связаться с группой по вопросам безопасности: Чтобы получить наилучший и самый быстрый ответ, пожалуйста, используйте следующие способы связи:

Сообщение об уязвимости: Группа по вопросам безопасности поощряет участие сообщества в обеспечении безопасности OpenHarmony. Если вы обнаружите потенциальную уязвимость в OpenHarmony, посетите страницу программы вознаграждения за уязвимости OpenHarmony (/zh/security-process/rewards_program.md), чтобы сообщить об этом.

Обработка уязвимостей: Группа по вопросам безопасности организует работу специалистов по отслеживанию и обработке уязвимостей. Чтобы узнать больше о процессе обработки проблем безопасности и стратегии OpenHarmony, обратитесь к странице процесса безопасности (/zh/security-process/README.md).

Раскрытие уязвимостей: Узнайте о раскрытых уязвимостях OpenHarmony, посетив страницу уведомлений о безопасности (/zh/security-process/security-disclosure.md).

Список ограниченного раскрытия: Этот список предназначен для предоставления информации, полезной для операций, поставщикам OpenHarmony. Обратитесь к списку ограниченного раскрытия (/zh/security-process/private-distributors-list.md).

Обсуждения и поддержка сообщества: Посетите страницу сообщества (https://gitee.com/openharmony), чтобы узнать больше о знаниях OpenHarmony и о том, как взаимодействовать с безопасностью в сообществе OpenHarmony.

Благодарности: Чтобы узнать о людях и командах, внесших вклад в безопасность OpenHarmony, перейдите на страницу благодарностей (/zh/security-process/Acknowledgements.md).