google/security-research

# 安全研究 本项目托管了在 Google 进行的研究所产生的安全公告及其随附的概念验证，这些研究影响了非 Google 拥有的代码。 我们相信漏洞披露是双向的。供应商和研究人员都必须负责任地行事。这就是 Google 坚持 90 天披露期限的原因。我们会立即通知供应商漏洞情况，并在 90 天后（或者如果供应商发布了修复程序，则更早）与防御社区公开分享详细信息。 您可以在以下网址阅读我们的完整政策： https://www.google.com/about/appsecurity/. ## 公告 漏洞披露均以安全公告的形式发布，可以在 [安全公告](https://github.com/google/security-research/security/advisories?state=published) 页面浏览。 # 许可证与专利 此处发布的公告和补丁均为免费且开源的。 有关更多详细信息，请参阅 [许可证](https://github.com/google/security-research/blob/master/LICENSE)。 # 贡献 为我们的安全研究项目做贡献的最简单方法是当您发现错误时修正补丁。 请阅读我们的 [贡献](https://github.com/google/security-research/blob/master/CONTRIBUTING.md) 政策。

标签：90天披露策略, Cutter, CVE, Google安全, meg, PoC, 信息安全, 安全公告, 安全补丁, 客户端加密, 客户端加密, 数字签名, 暴力破解, 概念验证, 漏洞分析, 漏洞库, 漏洞披露, 自动回退, 路径探测, 软件供应链安全, 远程方法调用, 逆向工具, 防御加固, 防御社区