Безопасность

Если вы считаете, что обнаружили уязвимость в системе безопасности любого репозитория SecretFlow, которая соответствует определению уязвимости системы безопасности SecretFlow (https://security.alipay.com/announcement.htm?id=1), пожалуйста, сообщите нам об этом, как описано ниже.

Сообщение о проблемах безопасности

Пожалуйста, не сообщайте об уязвимостях системы безопасности через публичные проблемы GitHub.

Вместо этого сообщите о них в Центр реагирования на угрозы безопасности ANT GROUP по адресу https://security.alipay.com/.

Если вы предпочитаете отправить сообщение без входа в систему, отправьте электронное письмо по адресу antsrc@alipay.com.

Вы должны получить ответ в течение 48 часов. Если по какой-то причине вы его не получили, пожалуйста, повторите попытку по электронной почте, чтобы убедиться, что мы получили ваше первоначальное сообщение. Дополнительную информацию можно найти по адресу https://security.alipay.com/.

Пожалуйста, включите запрошенную информацию, указанную ниже (насколько это возможно), чтобы помочь нам лучше понять характер и масштаб возможной проблемы:

• Тип проблемы (например, переполнение буфера, SQL-инъекция, межсайтовый скриптинг и т. д.)
• Полные пути к исходному файлу(ам), связанному с проявлением проблемы
• Расположение затронутого исходного кода (тег/ветвь/фиксация или прямой URL)
• Любая специальная конфигурация, необходимая для воспроизведения проблемы
• Пошаговые инструкции по воспроизведению проблемы
• Код подтверждения концепции или эксплойта (если возможно)
• Влияние проблемы, включая то, как злоумышленник может использовать проблему

Эта информация поможет нам быстрее обработать ваш отчёт.

Предпочтительные языки

Мы предпочитаем, чтобы все коммуникации были на китайском или английском языках.