社区
OpenSSL 源代码由一个 提交者团队 维护。整个项目由 OpenSSL 管理委员会 管理。技术决策由 OpenSSL 技术委员会 负责。我们根据一套 项目章程 运营,并要求每个人遵守我们的 行为准则。
以下是一些您加入社区并做出贡献的方式;请参阅右侧的链接。 “入门” 页面提供了一些想法。我们维护着几个 邮件列表。任何人都可以加入,但您必须是列表的成员才能向其发布信息。我们有一个 公共 Wiki,任何人都可以申请帐户并开始添加内容。我们有一个 团队博客,开发团队成员会偶尔发布文章。
虽然我们只发布源代码,但社区中的一些成员提供 二进制文件。
最后,我们还要 感谢 一些组织在项目基础设施方面给予的长期帮助。
我们的使命和价值观
OpenSSL 项目的使命宣言和核心价值观是指导我们决策过程和我们作为项目成员进行日常工作的方式。这些指导原则确保我们的行动和贡献与项目目标保持一致。 了解更多…
报告安全漏洞
如果您认为在 OpenSSL 中发现了安全漏洞,请发送邮件至 [email protected]。不需要加密,但如果您想加密邮件,可以使用我们的团队的 PGP 密钥。或者,您可以发送邮件至一个或多个 OMC 成员,加密或纯文本均可。我们将与您合作评估和修复漏洞,如我们的 安全策略 中所述。
请注意,我们没有运行漏洞赏金计划,尽管第三方(例如 HackerOne 互联网漏洞赏金)可能会对 OpenSSL 代码库中正确报告并确认的安全问题进行奖励。
所有已修复的安全漏洞都列在我们 漏洞页面 上。
报告错误
要报告错误或提出增强请求,请在此页面上点击“新建问题”打开 GitHub 上的一个问题: https://github.com/openssl/openssl/issues。如果您也有代码,则不需要同时打开问题和拉取请求。
有关提交补丁的最佳方法的更多信息,请参阅发行版中的 CONTRIBUTING 文件。简而言之,发起拉取请求。