| Version | 支持安全更新 |
|---|---|
| 3.x | ✅ |
| < 3.0 | ❌(请升级到 3.x) |
请不要在 GitHub Issues 公开报告安全漏洞。
通过以下渠道私下报告:
- 邮件:
[email protected](优先,推荐) - NexCore 用户后台 → 工单 → 选择「安全」类型
请尽可能提供:
- 漏洞类型(签名绕过 / 凭据泄漏 / 注入 / 等)
- 受影响的 SDK 语言 + 版本
- 最小复现步骤 / PoC 代码
- 影响评估(谁可触发、能造成什么后果)
- 首次回复:24 小时内
- 漏洞确认与影响评估:3 个工作日内
- 修复 + 发布:取决于严重等级
- Critical:7 天内
- High:14 天内
- Medium:30 天内
合规披露的漏洞我们会在修复版本的 Release Notes 中致谢(如希望署名)。