安全性政策
支援的版本
安全性更新套用至 Jekyll 最新次要版本,以及 GitHub Pages 使用的版本 v3.9.x。
| 版本 | 支援 |
|---|---|
| 4.2.x |  |
| 3.9.x | |
| < 3.9.x |  |
回報漏洞
請將漏洞回報寄送電子郵件至 security@jekyllrb.com,並附上以下資訊
- 漏洞說明
- 重現步驟和/或範例網站(與 Jekyll 安全團隊 分享私人儲存庫)
- 您的聯絡資訊
Jekyll 安全團隊將回應您的提交,並通知您團隊是否已確認。在我們進行修正時,懇請您保密。我們會提供我們的修補程式給您測試並驗證漏洞已關閉。
如果您已建立修補程式並希望一併提交給我們,我們會很樂意考慮,但我們無法保證會使用。如果我們使用您的修補程式,我們會將作者署名給您,做為提交作者或共同作者。
一旦修復程式碼獲得驗證,我們將針對支援的次要版本釋出 PATCH 版本,並為漏洞指派一個 CVE。您將在我們的發布文章中獲得感謝。
一旦已發布修補程式版本,我們將不再要求您保密,您可以選擇與社群分享您如何發現漏洞的詳細資訊。