Процесс раскрытия и реагирования на уязвимости безопасности

TiDB — это быстро растущая открытая база данных. Для обеспечения её безопасности используется процесс раскрытия и реагирования на уязвимости безопасности.

Основная цель этого процесса — сократить общее время воздействия пользователей на известные публично уязвимости. Для быстрого устранения уязвимостей продуктов TiDB ответственность за весь процесс управления уязвимостями несёт команда безопасности, включая внутреннюю коммуникацию и внешнее раскрытие.

Если вы обнаружили уязвимость или столкнулись с безопасным инцидентом, связанным с уязвимостями продуктов TiDB, пожалуйста, сообщите об этом как можно скорее команде безопасности TiDB (security@pingcap.com).

Пожалуйста, предоставьте как можно больше информации об уязвимости в следующем формате:

• Название проблемы*:

• Обзор*:

• Аффектированные компоненты и номер версии*:

• Номер CVE (если есть):

• Процесс проверки уязвимости*:

• Контактная информация*:

Звёздочка (*) указывает на обязательное поле.

Время реакции

Команда безопасности TiDB подтвердит уязвимость и свяжется с вами в течение 2 рабочих дней после вашего подтверждения.Мы публично поблагодарим вас, как только уязвимость будет устранена. Чтобы избежать негативного воздействия, пожалуйста, сохраните конфиденциальность уязвимости до тех пор, пока она не будет устранена. Мы будем признательны, если вы будете соблюдать следующий кодекс поведения:Уязвимость не будет раскрываться до тех пор, пока TiDB не выпустит исправление для неё.

Детали уязвимости, например, код эксплуатации, не будут раскрываться.