ChewKeanHo/research-responsible-disclosure-protocol

# 负责任的披露协议 | (Holloway) Chew, Kean Ho 的知识研究 [](#) 你是否发现了一个潜在的漏洞，却缺乏明确的解决途径？你是否担心遭到所有者或相关方的法律报复？这份持续研究的负责任的披露协议提供了一个结构化的解决途径。我们首先调查了科技领域现有“通用漏洞披露”（CVE）框架的做法。然后，我们针对其他工业应用调整了这些做法。 持续更新是该协议的特点。我们会根据新的案例研究定期修订协议。每一章都循序渐进，使文档具有明确的实用目的。本协议并未规定严格的规则。相反，它整合了你可以根据自身情况参考和修改的程序。 无论在何种情况下，任何项目团队均不对由此产生的后果（无论是预期的还是非预期的）承担责任。你只有在完全理解、同意并批准其条款后，才应实施本协议。当你处理漏洞时，如果所有者恶意行事，可能会面临生命威胁的风险。 本文件为负责任的披露提供了一个动态的框架，而非法律保证。我们鼓励你在适当的情况下，运用专业判断和法律顾问的协助来调整该协议。 ## 验证内容完整性 [](#) 为了保护内容不被任何人进行降至比特级（`0|1`）的未经授权修改，它们使用一种或多种密码学工具进行了加密签名，这些工具包括但不限于： * [GnuPG](https://gnupg.org)；和/或 * [OpenSSL](https://www.openssl.org/)。 已随附公钥及相关证书。只有主要所有者保存并维护私钥。要验证内容的完整性： ### GnuPG 1. 如果尚未安装，请安装 [GnuPG](https://gnupg.org) 软件。 2. 下载目标文件及其分离签名文件（同名 `.asc` 文件）。 3. 下载公钥文件（`.gpg`）。 4. 将它们放在同一个目录下。 5. 打开终端并执行以下命令： ``` $ gpg --no-default-keyring --keyring /path/to/public.gpg --verify /path/to/file.asc ``` ### OpenSSL 1. 如果尚未安装，请安装 [OpenSSL](https://www.openssl.org) 软件。 2. 下载目标文件及其分离签名文件（同名 `.sig`/`.sign` 文件）。 3. 下载包含公钥的公共证书文件（`.pem`）。 4. 将它们放在同一个目录下。 5. 打开终端并执行以下命令： ``` $ openssl dgst -verify /path/to/pubkey.pem -signature /path/to/file.sig /path/to/file ``` ## 人工智能 (A.I.) 法令 [](#) 有关该项目关于使用人工智能的政策，请参阅 [AI_DECREES.md](AI_DECREES.md)。 ## 维护者说明 [](#) 有关贡献与维护指南，请参阅 [CONTRIBUTING.md](CONTRIBUTING.md)。 ## 许可证 [](#) * [同意的 GIMP 许可证](.internals/terms-of-services/GimpORG-License.pdf) * [同意的 GIMP 隐私政策](.internals/privacy-policy/GimpORG-Privacy-Policy.pdf) * [同意的 Inkscape 许可证](.internals/terms-of-services/Inkscape-License.pdf) * [同意的 Inkscape 隐私政策](.internals/privacy-policy/Inkscape-Privacy-Policy.pdf) * [同意的 LibreOffice 许可证](.internals/terms-of-services/LibreOffice-License.pdf) * [同意的 LibreOffice 隐私政策](.internals/privacy-policy/LibreOffice-Privacy-Policy.pdf) 整个仓库基于 [知识共享署名-禁止演绎 4.0 国际许可协议](LICENSE.txt) 进行授权。 为了确保更好地理解此许可证，以下小节将简要描述如何部署这些内容。 对于注册的非营利组织 (NGO)，默认情况下，你将被视为与任何营利组织相同的 `商业实体`。但是，你将有资格获得 NGO 分配拨款，并得到创建者授予的例外特权。 ### 署名 除非另有书面说明，否则你**必须**按如下方式向创建者进行署名： ``` Title: Responsible Disclosure Protocol Creators: (Holloway) Chew, Kean Ho Packaged-By: (Holloway) Chew, Kean Ho Contact: hello@chewkeanho.com SKU: chewkeanho-research-responsible-disclosure-protocol UUID: A447647E-4E9F-4DE2-8D65-3BC6C5D930D5 DOI: 10.5281/zenodo.20619283 License: Creative Commons Attribution-NoDerivatives 4.0 International License (https://creativecommons.org/licenses/by-nd/4.0) Repository Made On: 2026-06-08 Repository Made From: Malaysia, South East Asia Procure: https://doi.org/10.5281/zenodo.20619283 ``` ### 所有权 - 个人 只要你**严格遵守**许可协议的署名要求，你即**被允许**。 ### 所有权 - 商业 只要你**严格遵守**许可协议的署名要求，你即**被允许**。 ### 引用 - 个人与商业 只要你**严格遵守**许可协议的署名要求，你即**被允许**。 ### 集成 - 个人 只要你**严格遵守**许可协议的署名要求，你即**被允许**。 ### 集成 - 商业 只要你**严格遵守**许可协议的署名要求，你即**被允许**。 ### 混合重编 - 个人 由于许可协议的限制，你**不被允许**。 ### 混合重编 - 商业 由于许可协议的限制，你**不被允许**。 ### 广播或转售再分发 - 个人 只要你**严格遵守**许可协议的署名要求，你即**被允许**。 ### 广播或转售再分发 - 商业 只要你**严格遵守**许可协议的署名要求，你即**被允许**。

标签：安全合规, 安全测试工具, 文档规范, 漏洞披露, 网络代理, 防御加固