为了社区下游主要发行商、规模使用用户之间协同修复安全漏洞,openEuler 社区建立受限披露邮件列表 distirbutors-announce@openeuler.org。
该列表仅用于安全漏洞感知信息、修复信息、披露计划的同步;不提供安全问题咨询。
对于希望加入distirbutors-announce@openeuler.org邮件列表的企业和机构,须满足以下的条件:
1、遵循 openEuler 社区所在国家和地区的相关法律法规;
2、业务和openEuler有强相关性,包括openEuler的下游发行商,规模使用的客户等;
3、具备安全通信能力,提供一个安全电子邮箱,并创建与此电子邮箱对应的PGP密钥以供受限披露时进行邮件内容加密传输使用;
4、具备完备的漏洞处理流程,对接收到的受限披露信息,能够有效防止信息的非必要扩散,对收到的所有已知安全问题,需保留可审计的记录;
5、具备社区开发的能力,积极参与 openEuler社区贡献。
申请流程:相关企业和机构向安全委员会提出申请,经安全委员会审核通过后报TC委员会审议做最终的批准。
说明:如果已加入受限披露列表的企业或机构不再满足上述条件,openEuler 社区安全委员会将移除该企业或机构的订阅。
可以在此处提交申请。