18 lines
1.1 KiB
Markdown
18 lines
1.1 KiB
Markdown
---
|
|
title: 漏洞赏金与责任披露
|
|
description: 如果你发现了一个严重的漏洞,该怎么办
|
|
menu:
|
|
docs:
|
|
weight: 9999
|
|
parent: dev
|
|
---
|
|
|
|
如果你认为你在 Mastodon 中发现了一个安全漏洞(一个令本不应该发生的事情发生的漏洞),你应该将举报发送至 **security@joinmastodon.org**。我们将很乐意通过我们的 OpenCollective 基金,根据问题的严重程度给予此类举报相应的奖励。
|
|
|
|
请*勿*在 GitHub 或其他公共空间举报此类问题,以便我们有时间发布修复程序,避免 Mastodon 用户面临更高的风险。
|
|
|
|
{{< hint style="info" >}}
|
|
“Mastodon 中的漏洞”是指在我们 GitHub 主要源代码存储库中分发的代码中存在的漏洞。特定于某个实例的漏洞(例如,配置错误)应举报给该实例的所有者,而不是我们。
|
|
{{< /hint >}}
|
|
|
|
{{< translation-status-zh-cn raw_title="Bug bounties and responsible disclosure" raw_link="/dev/disclosure/" last_translation_time="2025-04-21" raw_commit="6addd5cf525adec1859f48c52dafcfe1f96e558a">}}
|