社区
OpenSSL 源代码由提交者团队维护。整个项目由OpenSSL 管理委员会负责运营。技术决策由OpenSSL 技术委员会做出。我们根据一套项目章程运作,并要求每个人都遵守我们的行为准则。
您可以通过以下方式加入社区并做出贡献;请参阅右侧的链接。“入门”页面有一些想法。我们维护多个邮件列表。任何人都可以加入,但您必须是列表的成员才能向其发帖。我们有一个公共维基,任何人都可以申请一个帐户并开始添加内容。我们有一个团队博客,开发团队的成员偶尔会在其中发帖。
虽然我们只分发源代码,但社区的一些成员提供了二进制文件。
最后,我们还要感谢几个团体长期以来为项目基础设施提供的帮助。
Our Mission and Values
OpenSSL 项目的使命宣言和核心价值观为我们的决策流程以及我们作为该项目的忠实成员处理日常工作的方式提供了指导。这些指导原则确保我们的行动和贡献符合项目的目的。了解更多…
Reporting Security Bugs
如果您认为在 OpenSSL 中发现了安全漏洞,请发送邮件至openssl-security@openssl.org。不需要加密,但如果您想加密邮件,您可以使用我们团队的PGP Key。或者,您可以向一位或多位单独的OMC 会员发送加密或明文邮件。我们将与您合作评估并修复该缺陷,如我们的安全政策中所述。
请注意,尽管第三方(例如HackerOne Internet Bug Bounty)可能会奖励 OpenSSL 代码库中正确报告和确认的安全问题,但我们不运行 Bug 赏金计划。
所有已修复的安全错误都列在我们的漏洞页面上。
Reporting Bugs
要报告错误或提出增强请求,请通过单击此页面上的“新问题”在 GitHub 上打开问题: https: //github.com/openssl/openssl/issues。如果您也有代码,则无需同时打开问题和拉取请求。
有关提交补丁的最佳方式的更多信息,请参阅发行版中的 CONTRIBUTING 文件。简短的答案是提出拉取请求。