安全报告

安全信息披露

如果您认为您在万博体育app下载的OpenVPN产品中发现了漏洞或安全问题, 万博体育app下载欢迎提供有关细节的报告.

此类报告应加密发送至security@openvpn.使用万博体育app下载的 PGP的关键 指纹:F554 A368 7412 CFFE BDEF E0A3 12F5 F7B4 2F2B 01E7

收到报告后，OpenVPN将:

• 要求报告者对漏洞的信息和通信保密
• 验证是否存在漏洞，并确定哪些版本受到影响. 确认后，万博体育app下载将为该问题分配一个CVE ID.
• 尽快发布受影响产品的更新版本以解决问题. 如果无法在
• 合理的时间框架, 如果以一种可接受的方式改善了情况，而不会使用户处于危险之中，则可以发布已确定的变通方法.
• 包括对记者和/或其组织的参考作为发布说明的一部分, 除非记者希望保持匿名.
• 是否尽力让报告者了解所报告的漏洞的最新进展.

接下来会发生什么:

万博体育app下载承认，在某些情况下，在发布之前可能需要一些时间. 这有很多原因, 哪些与漏洞严重性相关，哪些与正在进行的发布工作相关，以及该问题可能影响多少产品. 这不是万博体育app下载试图拖延解决方案，而是为了确保所需的修改具有适当的质量, 解决问题, 不要引入回归.

万博体育app下载感谢您的耐心，感谢您与万博体育app下载一起努力解决问题.