安全与漏洞报告
我们视系统的安全和由系统控制的所有数据为头等重要事项。无论我们付出多少努力来确保系统安全,仍然有可能存在安全漏洞。我们欣赏善意的伦理安全研究人员对系统安全进行的调查工作。如果您发现了漏洞,无论多小,我们希望能及时了解,以便采取适当的措施来解决它。本页面概述了我们与安全研究社区合作以解决系统安全问题的方法。
报告漏洞
请将您的发现发送到 security@deno.com。我们将尽快解决所有问题,并在问题解决后非常乐意参与撰写报告。
请执行以下操作:
- 不要利用您发现的漏洞或问题。例如,仅下载必要以证明漏洞的数据 - 不要下载更多数据。同时不要删除、修改或查看其他人的数据。
- 在问题得到解决之前不要发布或透露该问题。
- 不要使用物理安全攻击、社交工程、分布式拒绝服务、垃圾邮件或第三方应用程序的攻击。
- 请提供足够的信息以重现问题,以便我们能够尽快解决。通常,受影响系统的 IP 地址或 URL 以及漏洞描述将足够,但复杂的漏洞可能需要进一步的解释。
我们的承诺
- 如果您按照此政策行事,我们不会对您采取法律行动。
- 我们将严格保守您的报告,并不会未经您的许可将您的个人信息透露给第三方。