1.1 KiB
1.1 KiB
| title | description | menu | ||||||
|---|---|---|---|---|---|---|---|---|
| 漏洞赏金与责任披露 | 如果你发现了一个严重的漏洞,该怎么办 |
|
如果你认为你在 Mastodon 中发现了一个安全漏洞(一个令本不应该发生的事情发生的漏洞),你应该将举报发送至 security@joinmastodon.org。我们将很乐意通过我们的 OpenCollective 基金,根据问题的严重程度给予此类举报相应的奖励。
请勿在 GitHub 或其他公共空间举报此类问题,以便我们有时间发布修复程序,避免 Mastodon 用户面临更高的风险。
{{< hint style="info" >}} “Mastodon 中的漏洞”是指在我们 GitHub 主要源代码存储库中分发的代码中存在的漏洞。特定于某个实例的漏洞(例如,配置错误)应举报给该实例的所有者,而不是我们。 {{< /hint >}}
{{< translation-status-zh-cn raw_title="Bug bounties and responsible disclosure" raw_link="/dev/disclosure/" last_translation_time="2025-04-06" raw_commit="5e2b739ee193896bea937addc2843146ea0bc870">}}