Безопасность

Если вы считаете, что нашли уязвимость безопасности в любом репозитории SecretFlow, который соответствует определению уязвимости безопасности SecretFlow, пожалуйста, сообщите нам как указано ниже.

Отчет об уязвимостях безопасности

Пожалуйста, не сообщайте об уязвимостях безопасности через открытые GitHub-issues.

Вместо этого отправьте отчет в Центр реагирования на безопасность ANT GROUP по адресу https://security.alipay.com/.

Если вам удобнее отправить отчет без регистрации, отправьте электронное письмо на antsrc@alipay.com.

Вы должны получить ответ в течение 48 часов. В случае, если вы не получили ответа, пожалуйста, свяжитесь с нами повторно по электронной почте, чтобы убедиться, что мы получили ваш первоначальный запрос. Дополнительная информация доступна по адресу https://security.alipay.com/.

Пожалуйста, предоставьте запрошенную информацию (по возможности) для лучшего понимания природы и масштаба возможной проблемы:* Тип проблемы (например, переполнение буферов, внедрение SQL, кросс-сайт скриптинг и т.д.)

• Полные пути исходных файлов, связанных с проявлением проблемы
• Расположение затронутого исходного кода (тег/ветка/коммит или прямой URL)
• Любое специальное конфигурирование, необходимое для воспроизведения проблемы
• Шаг за шагом инструкции по воспроизведению проблемы
• Пример доказательства или код эксплоита (если возможен)
• Воздействие проблемы, включая способы, которыми злоумышленник может использовать эту уязвимостьЭта информация поможет нам быстрее рассмотреть ваш отчет.

Предпочитаемые языки

Мы предпочитаем все коммуникации на китайском или английском языках.