报告安全问题
如何报告安全问题
如果您认为发现了安全漏洞,我们提供两种途径来报告安全问题。
重要:无论您选择哪种途径,我们都要求您在漏洞修复并公布之前不要披露,除非您收到 Grafana Labs 安全团队的允许回复。
Bug 赏金计划
我们通过合作伙伴 Intigriti 运营 Bug 赏金计划,由 Intigriti 处理有效提交的分类和支付。
直接报告
对于不在我们 Bug 赏金计划范围内的产品和服务,或者如果您不希望获得赏金,您可以直接通过电子邮件 security@grafana.com 向我们报告问题。此地址可用于 Grafana Labs 的所有开源和商业产品(包括但不限于 Grafana、Grafana Cloud、Grafana Enterprise 和 grafana.com)。
请使用我们的 PGP 密钥加密您的电子邮件。密钥指纹是
225E 6A9B BB15 A37E 95EB 6312 C66A 51CC B44C 27E0
该密钥可从以下地址获取 keyserver.ubuntu.com
安全报告应包含哪些内容
我们非常感谢清晰简洁、易于理解和遵循的报告。为此,请提供足够的信息,以便我们重现潜在漏洞并有效解决问题。这可能包括重现漏洞的步骤、相关的技术细节以及任何其他有助于我们理解问题范围和影响的信息。