当前支持安全更新的版本:
| 版本 | 支持状态 |
|---|---|
| 1.0.x | ✅ |
如果你发现了安全漏洞,请不要公开提交 Issue。
请通过以下方式报告:
- 发送邮件到安全团队(如果有)
- 或者创建一个私有的 Security Advisory
- 漏洞类型
- 受影响的版本
- 重现步骤
- 潜在影响
- 可能的修复方案(如果有)
- 我们会在 48 小时内确认收到报告
- 我们会评估漏洞并制定修复计划
- 我们会在修复完成后通知你
- 修复发布后,我们会公开致谢
作为用户,请:
- 保持应用程序更新到最新版本
- 不要从不可信的来源下载文件
- 注意可疑的链接和内容
- 定期备份重要文档
作为开发者,我们:
- 定期更新依赖
- 进行安全审查
- 实施最小权限原则
- 使用安全的 IPC 通信
感谢你帮助保护 Markpad 及其用户!