漏洞赏金计划
Capgo致力于安全和透明。我们所有的代码都是开源的,我们欢迎安全研究人员帮助我们识别代码库中的漏洞。
开源代码
Capgo组织中的每个仓库都是开源的。您可以审查、审计和贡献我们的代码。
GitHub组织: github.com/Cap-go
有效报告的要求
要符合漏洞赏金计划的资格,您的报告必须满足以下所有要求:
- 您必须在我们的GitHub仓库中识别漏洞所在的精确文件和行号
- 您的报告必须通过相关仓库的GitHub Security Advisory提交
- 您必须包含漏洞及其潜在影响的清晰描述
- 您必须提供可重现的步骤来演示问题
重要: 如果您无法提供问题所在的GitHub中精确的代码行,您的报告将不符合漏洞赏金计划的资格。报告必须仅通过GitHub Security Advisory提交。
如何报告
- 导航到GitHub上的相关仓库
- 点击"Security"标签
- 点击"Report a vulnerability"创建新的安全公告
- 包含漏洞存在的精确文件路径和行号
- 提供详细的重现步骤并解释安全影响
范围外
- 没有GitHub中精确代码行引用的报告
- 未通过GitHub Security Advisory提交的报告
- 没有概念验证的理论漏洞
- 第三方依赖项中的问题(请向上游报告)
- 社会工程或网络钓鱼尝试
- 拒绝服务攻击
如有关于漏洞赏金计划的问题,请通过GitHub Security Advisories联系我们。