作者存档: Teodor Mircea Ionita
我们很高兴宣布在 HackerOne 平台启动我们的公共漏洞赏金计划
这个计划有两个目标
- 审查漏洞提交渠道、负责任披露的指南和政策,以及我们这边的资产识别和漏洞处理流程。
- 鼓励研究人员在 MariaDB 代码中寻找漏洞,并提供一种根据负责任披露模式进行激励报告的方式。
目标一导致我们的通用漏洞分类流程发生变化,详见 mariadb.org/about/security-policy/. 我们现在有两种类型的漏洞,危急 和 中等 级别,以及一项政策,该政策应作为报告者和我们团队的指南,以确保适当的漏洞管理。…