Django 现已加入 Google 安全补丁奖励计划
我很高兴地宣布,Django 现在已加入 Google 的 安全补丁奖励计划。该计划旨在奖励开源项目(例如 Chrome、Android、Apache、OpenSSH……以及现在的 Web 框架,包括 Django!)中积极主动的安全改进。
这并非漏洞赏金计划;它专门针对奖励导致安全方面显著积极改进的补丁。对于像 Django 这样的框架,这可能包括对框架的 XSS 或 CSRF 保护的重大改进、提高新应用程序默认安全配置文件的补丁、针对常见安全问题的系统修复等等。
要符合条件,补丁必须实际发布——即合并到 Django 中,然后作为发行版的一部分发布。这是一个相当高的门槛,但奖励同样丰厚:对高影响改进的奖励高达 10,000 美元。
Django 团队非常重视应用程序安全,我们希望参与该计划将有助于激励开发人员与我们合作,进一步提高我们的安全级别。
有关该计划的更多详细信息(包括哪些内容符合条件以及如何领取奖励),请参阅 安全补丁奖励计划页面。有关参与 Django 代码开发的更多信息,请参阅我们的 贡献 Django 文档。
关于安全报告的常规说明
与以往一样,我们要求通过私人电子邮件将安全漏洞报告发送到 security@djangoproject.com,而不是通过 Django 的 Trac 实例或 django-developers 列表。请参阅 我们的安全策略,了解更多信息。
祝您编码愉快(安全)!
