社群
OpenSSL 原始碼由 提交者團隊 維護。整體專案由 OpenSSL 管理委員會 執行。技術決策由 OpenSSL 技術委員會 制定。我們在 專案章程 的規範下運作,並請大家遵守我們的 行為準則。
以下列出一些你可以加入社群和做出貢獻的方法;請參閱右側的連結。「入門」頁面有一些想法。我們維護多個 郵件列表。任何人都可以加入,但你必須是列表的成員才能發文。我們有一個 公開 Wiki,任何人都可以申請帳戶並開始新增內容。我們有一個 團隊部落格,開發團隊的成員偶爾會發文。
雖然我們只發布原始碼,但社群中的一些成員會提供 二進位檔。
最後,我們還要 感謝幾個團體長期以來對專案基礎架構提供的協助。
我們的使命和價值觀
OpenSSL 專案的使命宣言和核心價值觀是我們決策流程和我們作為專案中承諾的成員處理日常工作的指南。這些指導原則確保我們的行動和貢獻與專案的目的相符。 深入了解…
回報安全性漏洞
如果您認為已在 OpenSSL 中發現安全漏洞,請寄信至 openssl-security@openssl.org。不需要加密,但如果您想加密郵件,可以使用我們團隊的 PGP 金鑰。或者,您可以寄信給一位或多位 OMC 成員,加密或純文字皆可。我們將與您合作評估並修復漏洞,如我們的 安全政策 中所述。
請注意,我們不執行漏洞賞金計畫,儘管第三方(例如 HackerOne 網路漏洞賞金)可能會獎勵正確報告並確認 OpenSSL 程式碼庫中的安全問題。
所有已修復的安全漏洞都會列在我們的 漏洞頁面 上。
回報漏洞
如要回報漏洞或提出加強要求,請在 GitHub 上開啟一個問題,方法是按一下此頁面上的「新增問題」:https://github.com/openssl/openssl/issues。如果您也有程式碼,您不需要同時開啟一個問題和一個拉取請求。
如要瞭解有關提交修補程式最佳方式的更多資訊,請參閱發行版中的 CONTRIBUTING 檔案。簡短的答案是 提出拉取請求。