---
title: 漏洞赏金与责任披露
description: 如果你发现了一个严重的漏洞，该怎么办
menu:
  docs:
    weight: 9999
    parent: dev
---

如果你认为你在 Mastodon 中发现了一个安全漏洞（一个令本不应该发生的事情发生的漏洞），你应该将举报发送至 **security@joinmastodon.org**。我们将很乐意通过我们的 OpenCollective 基金，根据问题的严重程度给予此类举报相应的奖励。

请*勿*在 GitHub 或其他公共空间举报此类问题，以便我们有时间发布修复程序，避免 Mastodon 用户面临更高的风险。

{{< hint style="info" >}}
“Mastodon 中的漏洞”是指在我们 GitHub 主要源代码存储库中分发的代码中存在的漏洞。特定于某个实例的漏洞（例如，配置错误）应举报给该实例的所有者，而不是我们。
{{< /hint >}}

{{< translation-status-zh-cn raw_title="Bug bounties and responsible disclosure" raw_link="/dev/disclosure/" last_translation_time="2025-04-21" raw_commit="6addd5cf525adec1859f48c52dafcfe1f96e558a">}}