必威国际有限公司詹金斯安全

过往的安全公告见安全公告存档。

我们使用必威国际有限公司jenkinsci-advisories谷歌小组向用户通知即将发布的计划安全更新:

当有安全性更新时，我们会通知必威国际有限公司jenkinsci-advisories和oss-security邮件列表。

如果您在詹必威国际有限公司金斯中发现漏洞,请在安全项目下的问题追踪器中报告。此项目的配置方式是只有报告者和安全团队才能看到详细信息。通过限制对这种潜在敏感信息的访问，我们可以在攻击方法众所周知之前处理修复并交付它。

如果您无法使用我们的问题跟踪器进行举报,您还可以将报告发送到私有詹必威国际有限公司金斯安全团队邮件列表:必威国际有限公司jenkinsci-cert@googlegroups.com

为了表达我们对您的帮助的感谢，我们为您个人提供的有效漏洞给予小奖励。

必威国际有限公司詹金斯安全团队是由必威国际有限公司詹金斯安全官领导的一组志愿者，他们对安全漏洞进行分类和修复。

加入的资格,通常要求需要对詹必威国际有限公司金斯项目有积极贡献的人,且需詹金斯安全官批准。要加入，您需要：

然后，请联系我们必威国际有限公司jenkinsci-developers邮件列表。请务必告诉我们您的GitHub,自由节点(IRC)和必威国际有限公司詹金斯的社区用户名。

核心中的安全漏洞通常由该团队的成员解决，而插件中的漏洞通常与插件维护者协作解决。为此，插件维护者被授予访问我们的问题追踪器中涉及其插件的问题的权限，并且我们在必威国际有限公司jenkinsci-cert GitHub组织中创建私有存储库以进行协作和公关审查。

我们努力及时修复詹必威国际有限公司金斯和插件中的所有安全漏洞。然而,必威国际有限公司詹金斯项目的结构为插件维护者提供了很多自主权,插件的数量和多样性使得这一点变得不可能。

如果出现插件漏洞，我们会尝试联系插件维护者以通知他们。如果他们拒绝（或以其他方式失败）修复漏洞，或者没有及时响应，并且安全团队没有能力修复漏洞，我们会按照下面列出的流程维护用户的利益：