Security (zh-cn)
您可以订阅OpenID安全方面的邮件列表。
背景知识
待定
报告安全问题
如果你认为找到了 OpenID 协议中的安全问题,在目前,请:
- 在列表已报告的安全问题中查询你发现的问题是否已经被报告过。
- 如果它看起来是一个新问题,请发送一个测试实例到这个关于OpenID安全方面的邮件列表 security@openid.net。并清晰描述下列几点:
- 这个问题出现在那个版本的 OpenID 中;
- 测试所使用的哪个 OpenID 的实现;
- 攻击者能利用这个问题获得什么。
- OpenID 社区将讨论这个问题,并会在如何对待这个问题上达成的共识,例如:
- 该问题不存在;
- 该问题存在,但不会被修正;
- 该问题存在,需要修正。
- OpenID 社区会的某个志愿者会将该问题(不论是否存在)添加到已报告的安全问题。
我们会改进这个过程以适应未来的需要。
其他
这里有一个安全问题的完整列表。
