The contenct in this folder is not finalized yet.
openEuler安全委员会是负责接收和响应openEuler产品安全问题报告的机构。该机构的使命是通过以下方式为openEuler用户提供最安全的操作环境:
- 通过打包程序修复和更新软件包
- 确定并帮助改善社区内的安全开发实践
- 回答社区中的软件安全性相关问题
- 协助漏洞修复:确保及时修补和发布已知漏洞。通过为软件包Maintainer们提供补丁帮助,帮助用户系统在成为攻击受害者之前进行漏洞修复,包括提供相关漏洞检测和修复工具。
- 响应安全问题:响应上报的安全问题,跟踪安全问题的处理进展,并遵循安全问题披露策略对安全问题在社区内进行披露和公告。
- 安全编码规则:防止漏洞被首先写入是安全团队的目标。安全团队会努力创建文档或开发工具来帮助开发团队避免软件开发过程中的常见陷阱。安全团队还会尝试回答过程中遇到的任何问题。
- 参与代码审核:安全团队希望能够通过代码审核帮助团队提前发现代码中的漏洞。
待任命
- 邮件列表:[email protected]
- openEuler社区ISSUE/PR
安全委员会的政策和文件
- 地址:
如果要报告安全问题,请通过电子邮件发送到私人邮件列表:[email protected],其中包含安全问题的详细信息,以及所有openEuler错误报告的预期详细信息。