报告漏洞
如果你在 Argo Rollouts 中发现与安全相关的错误,我们恳请你负责任地进行披露,并给我们适当的时间来反应、分析和开发修复程序,以减轻发现的安全漏洞。
请通过电子邮件将漏洞报告至以下地址:
所有漏洞和相关信息都将得到完全保密。
公开披露
我们将使用 GitHub 安全建议功能发布安全建议,以使我们的社区充分了解情况,并将感谢你的发现(当然,除非你愿意保持匿名)。
Internet Bug Bounty 合作
我们很高兴地宣布,Argo 项目正在与 Hacker One 及其互联网错误赏金计划的优秀人员合作,以奖励在四个主要 Argo 项目(CD、活动、推出和工作流程)中发现安全漏洞的优秀人员然后与我们一起以负责任的方式修复和披露它们。
如果你按照本安全政策中的规定向我们报告漏洞,我们将与你共同确定你的发现是否符合领取赏金的条件,以及如何领取赏金。