请不要通过公开 GitHub Issue 报告安全漏洞。
请通过邮件发送至 security@mininglamp.com。
你应在 72 小时内收到回复。如果没有,请通过邮件追问以确认我们已收到。
请在报告中尽量提供以下信息:
- 问题类型(如 buffer overflow、SQL injection、XSS 等)
- 涉及的源文件完整路径
- 受影响代码的位置(tag/branch/commit 或直接 URL)
- 复现问题所需的特殊配置
- 逐步复现的操作步骤
- PoC 或利用代码(如有)
- 影响说明,包括攻击者可能如何利用该问题
这些信息将帮助我们更快地分诊处理。
中文或英文皆可。
- 采用协调披露:请给予我们合理的修复时间再公开披露
- 修复发布后,我们会在 GitHub 发布 security advisory,并在报告者同意的前提下注明贡献
| 版本 | 是否支持 |
|---|---|
| latest | ✅ |
| older | ❌ |
我们通常仅支持最新稳定版本。