Symfony安全漏洞赏金计划ob娱乐下载

构建安全的软件是任何项目的高优先级，Symfony也不例外。ob娱乐下载ob娱乐下载长期以来，Symfony一直有一个流程，让人们负责地披露安全问题，以便能够以一种保证使用框架的人安全的方式修复这些问题。

与欧盟委员会一起，作为他们的一部分免费开源软件审计(fosa)项目我们很自豪地宣布，这是一项限时活动我们将运行一个价值39,000欧元的安全漏洞赏金计划．目的是鼓励和奖励安全研究人员和开发人员在Symfony中寻找安全问题，然后负责任地向我们披露这些问题，以便我们能够解决它们。ob娱乐下载

根据问题的严重程度，奖金将从350欧元到15,000欧元不等，并将使用我们新的严重程度评分系统进行评分我们的保安政策．该项目得益于欧盟委员会的慷慨资助，欧盟委员会为该项目提供了39,000欧元intigriti他们的漏洞赏金平台合作伙伴。赏金计划将从2019年1月30日持续到2019年10月15日，或者直到预算耗尽。

为了符合资格，您的问题必须在定义的范围内，并且必须通过integriti报告平台．

该计划的范围将包括:

• 受支持的Symfony框架分支及其组件的最新官方发布;ob娱乐下载
• 嫩枝;
• ob娱乐下载Symfony Flex;
• 在“Symfony”GitHub中任何其他维护的包，腻子或项目ob娱乐下载
  组织;
• MakerBundle生成代码的问题;
• symfony/ Recipeob娱乐下载s存储库中的食谱。

如果您希望阅读更多关于我们的安全流程的信息，请参阅我们的
可以找到安全策略在这里．你可以
阅读更多信息漏洞赏金计划．

要报告1月30日起的问题，请访问这个页面．

如果您仍然希望通过发送电子邮件到symfony [dot] com直接向我们报告，您可以这样做，但当问题没有通过integriti平台报告ob娱乐下载时，我们无法分发任何经济奖励。