报告安全漏洞
报告安全漏洞时,请不要公开披露细节。 这包括我们的 用户邮件列表。 而是联系keycloak-security@googlegroups.com或创建JIRA问题并将其标记为安全敏感。 Keycloak团队将确认您的电子邮件,并且您将收到响应,指示处理报告的后续步骤。
要报告安全漏洞,请执行以下步骤:
- 去吉拉创造一个新的问题
- 在保存问题之前,请确保此问题与安全性有关选中复选框。 这个 使问题中的详细信息仅对核心Keycloak团队和您自己可见。
- 联系列表时,请提供有关该问题的尽可能多的信息。 这将有助于更好的响应时间。
- 如果您要提交一个或多个补丁,请使用以下方式将其包含在电子邮件中git格式-补丁。 但是,除非您与团队协调,否则请勿在GitHub上提交拉取请求。
