Skip to content

Security: YiriMiraiProject/YiriOneBot

Security

docs/SECURITY.md

SECURITY POLICY(安全政策)

报告漏洞

如果在Yiri OneBot中存在任何漏洞,请不要犹豫立即报告它们。

  1. 使用任何私人联系地址,例如发送邮件到[email protected]

  2. 描述漏洞。

  3. 如果您有修复方案,请在您的消息中附上或总结它!

  4. 我们将评估漏洞,并在必要时发布修复或缓解措施来解决它。我们将与您联系以告知结果,并将在报告中对您进行致谢。

请不要在发布修复之前公开披露漏洞!

除非我们:

  1. 发布了修复

  2. 因任何原因拒绝解决漏洞

您就可以公开披露它。

There aren’t any published security advisories