跳转到主要内容

ISO 27005将漏洞定义为:“可被一个或多个威胁利用的一项或一组资产的弱点。”

Eclipse安全团队

Eclipse Security Team为Eclipse项目提供关于漏洞问题的帮助和建议,并且是处理安全漏洞的第一个联系人必威betway中文网页。必威电竞官网安全团队的成员是Eclipse项目的提交者和Eclipse体系结构委员会的成员。必威betway中文网页

联系Eclipse安全团队

注意,根据策略,安全团队不会打开附件。

报告安全漏洞

漏洞可以通过电子邮件向Eclipse安全团队报告,也可以直接通过Eclipse基金会的Bugzilla实例向项目报告。必威官网登陆

一般安全邮件列表地址为security@eclipse.org。必威电竞官网Eclipse Security Team的成员将收到发送到此地址的消息。此地址应仅用于报告未披露的漏洞;与Eclipse软件漏洞无关的常规报告和问题将被忽略。注意,此电子邮件地址没有加密。

社区也被鼓励使用必威官网登陆Eclipse Foundation的Bugzilla实例。请注意,您将需要一个Eclipse Foundation帐户必威官网登陆来创建问题报告,但是通过这样做,您将能够直接参与问题的解决。

与漏洞相关的问题报告必须标记为“仅提交者”,要么通过单击提供链接自动提交,要么由报告者或在筛选过程中由提交者提交。注意,标记为“仅提交者”的问题对所有Eclipse提交者都是可见的。默认情况下,报告者和“抄送”列表中明确指出的个人也可以访问“仅提交者”问题。

信息披露

披露最初仅限于报告者和所有Eclipse提交者,但后来扩展到包括其他个人和一般公众。披露的时间和方式由Eclipse安全政策

公开披露的事项列于披露漏洞页面

回到顶部