# 安全披露程序

# 报告错误

Vuetify团队和社区认真对待Vuetify中的所有安全漏洞。 我们赞赏你的努力和负责任的披露，并将尽一切努力承认你的贡献。

要报告一个安全问题，请发送邮件 security@vuetifyjs.com 并在主题行中包含单词 "SECURITY"

Vuetify团队将发送回复，说明处理您报告的下一步步骤。 Vuetify 团队将发送回复，说明下一步处理您的报告的步骤。在对您的报告作出初步回复后，安全团队将随时向您通报修复的进展和完整的公告，并可能要求您提供额外的信息或指导。

向维护模块的人或团队报告第三方模块中的安全漏洞。 您也可以通过 节点安全项目 报告脆弱性。

# 披露政策

当安全小组收到安全漏洞报告时，他们将把它分配给一个主要处理器。 此人将协调修复和释放程序，涉及下列步骤：

• 确认问题并确定受影响的版本。
• 审计代码，以发现任何潜在的类似问题。
• 为所有仍在维护中的版本准备修复。这些修复将尽快发布到 npm 中。

# 对本政策的建议

如果您有关于如何改进这个过程的建议，请使用 [issue creator](https://issues.vuetifyjs.com) 提交拉取请求。