如何报告安全漏洞

如何向 InfluxData 报告安全漏洞

如果您是 InfluxData 的现有客户或合作伙伴，请在 https://support.influxdata.com 提交服务请求，以报告您认为在 InfluxData 产品中发现的任何安全漏洞。

如果您不是客户或合作伙伴，请发送电子邮件至 [email protected] 报告您的发现。

InfluxData 高度重视并感谢研究社区的成员，他们发现安全漏洞并负责任地向 InfluxData 披露这些漏洞，以便可以向所有客户发布修复程序。我们自身也起源于开源软件公司，秉持开源软件应可自由使用、集成和创建衍生作品的理念，无论用例或用户如何。我们在开放的环境中开发我们的软件，并借助全球开发者和贡献者社区的帮助，我们与他们分享对知识自由交流的共同理解和信任。

InfluxData 的政策是奖励和表彰所有研究人员，前提是他们遵循负责任的披露实践

• 他们在 InfluxData 发布漏洞修复程序之前，不会公开漏洞。
• 他们不会泄露问题的确切细节，例如通过漏洞利用或概念验证代码。
• InfluxData 不会表彰 InfluxData 及其子公司的员工或承包商发现的漏洞。

我们目前的奖励包括但不限于

• 在发布报告的安全漏洞的修复程序时，在发行说明中公开致谢
• 免费 InfluxData 纪念品，包括连帽衫、T 恤、袜子和其他装备
• 免费 InfluxData 活动门票以及与我们的技术人员会面的机会

InfluxData 目前的政策是不为发现的漏洞提供现金奖励。

漏洞赏金奖励范围内的资产包括 InfluxDB Cloud 以及我们的任何开源发行版，例如 Telegraf 和 InfluxDB。您可以注册免费的 InfluxDB Cloud 帐户，或在 https://influxdb.org.cn/get-influxdb/ 探索我们的开源软件。