如何提交数据安全漏洞
如果您是 Milvus 用户、Zilliz Cloud 用户或合作伙伴,请通过 support@zilliz.com 提交您在产品中发现的任何安全漏洞。
如果您非上述用户或合作伙伴,请通过 security@zilliz.com 提交数据安全漏洞。
Zilliz 高度重视数据安全问题并十分感谢能够及时发现并提交安全漏洞的社区成员。我们作为一家开源软件公司,秉持着不论应用场景,任何开源软件都应该支持免费使用、集成和基于其创造衍生产品的理念。我们在全球开发者和贡献者的帮助下开发我们的软件,与他们基于理解和信任,自由地共享和交流知识。
在向 Zilliz 反馈安全漏洞时,请遵守以下行为守则:
- 在 Zilliz 发布修复报告前,不得公开安全漏洞。
- 不对外以任何形式(例如通过 exploit 或 PoC 代码)披露任何安全漏洞细节。
- Zilliz 不会对其公司或子公司员工及承包商发现的漏洞给予奖励。
目前,对于安全漏洞反馈的 Bug Bounty 奖励包括但不限于:
- 在我们发布的修复报告中公开致谢。
- 免费的 Zilliz 周边(卫衣、T恤、袜子等)。
- Zilliz 活动的免费门票、与 Zilliz 技术人员见面交流的机会。
Zilliz 不会以现金的方式直接奖励收到的安全漏洞反馈。
上述 Bug Bounty 奖励的适用范围包括 Zilliz Cloud 及我们的所有开源版本产品,如 Milvus 和 GPTCache。您可以免费注册 Zilliz Cloud 账号或在 https://github.com/milvus-io/milvus 中探索我们的开源产品。