安全策略
支持的版本
安全更新应用于 Jekyll 的最新次要版本,以及 GitHub Pages 使用的版本 v3.9.x。
| 版本 | 支持 |
|---|---|
| 4.2.x |  |
| 3.9.x | |
| < 3.9.x |  |
报告漏洞
请通过电子邮件 security@jekyllrb.com 报告漏洞,并提供以下信息
- 漏洞描述
- 重现步骤和/或示例网站(与 Jekyll 安全团队 共享私有仓库)
- 您的联系方式
Jekyll 安全团队将回复您的提交,并通知您团队是否已确认。在我们修复期间,恳请您保密。我们将向您提供补丁,供您测试并验证漏洞已关闭。
如果您创建了一个补丁,并且希望将其提交给我们,我们很乐意考虑,但我们不能保证会使用它。如果我们使用您的补丁,我们将把作者身份归功于您,作为提交作者或合著者。
一旦补丁得到验证,我们将发布受支持次要版本的补丁版本,并为漏洞分配一个 CVE。您将在我们的发布文章中获得荣誉。
一旦发布了修补版本,我们将不再要求您保密,您可以选择与社区分享您如何发现漏洞的详细信息。