# security **Repository Path**: okc233/security ## Basic Information - **Project Name**: security - **Description**: Introduction to the handling process and operation modes of security issues | 安全问题响应处理流程和运作方式介绍 - **Primary Language**: Unknown - **License**: Apache-2.0 - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 210 - **Created**: 2021-04-21 - **Last Updated**: 2021-04-21 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # 安全问题响应 [English](./README_en.md) | 简体中文 本文档主要介绍安全问题响应处理的相关流程和相关运作方式。 ## 工作职责 + 协助修复漏洞:确保及时修复已知漏洞。帮助用户系统在成为攻击受害者之前进行漏洞修复,包括提供相关漏洞检测和修复工具。 + 处理安全问题:响应上报的安全问题,跟踪安全问题的处理进展,并遵循安全问题披露策略对安全问题在社区内进行披露和公告。 + 参与代码审核:通过代码审核帮助团队提前发现代码中的漏洞。 ## 成员 安全问题响应成员: + [zhangadong](https://gitee.com/zhangadong) + [louis.liuxu](https://gitee.com/louis_liuxu) ## 会议时间 - 不定期举行会议交流 ## 联系安全问题响应组 为了获得最佳和最快的响应请使用以下联系方式: | 清单或群组 | 简介 | 用途说明 | | -------------------------------------- | ------- | ------------------------------------------------------------ | | scy@openharmony.io | 安全问题邮箱 | 开发者可反馈OpenHarmony安全问题到此邮箱。邮件内容请使用[公钥](/publicKey/Scy-OpenHarmony_publickey.asc)进行加密。 | | scy-priv@openharmony.io | 安全组邮件列表| 安全组成员安全问题处理讨论邮件列表,安全组成员可订阅。 | | security@openharmony.io | 安全公告邮件列表 | 开发者通过[订阅](https://lists.openatom.io/postorius/lists/security.openharmony.io)此邮件列表可获取到最新的安全问题公告。 | ## 报告安全问题 我们鼓励社区参与者共建OpenHarmony的社区安全性,如您发现OpenHarmony社区存在潜在的安全问题,请访问[OpenHarmony安全漏洞奖励计划](/zh/security-process/rewards_program.md)上报。 ## 安全漏洞处理 每个安全漏洞都会有专员进行跟踪和处理,想了解更多关于OpenHarmony社区的安全问题处理流程和策略,请参考[安全漏洞处理](/zh/security-process/README.md)。 ## 安全漏洞披露 了解OpenHarmony社区的已公开披露的安全漏洞,请访问[安全公告](/zh/security-process/security-disclosure.md)。 ## 社区讨论和支持 在[社区页面](https://gitee.com/openharmony)上了解更多OpenHarmony的详细知识以及如何在OpenHarmony社区做安全互动。 ## 致谢 了解对OpenHarmony社区安全性做出贡献的个人和团队,请访问[致谢](/zh/security-process/Acknowledgements.md)。