感謝您幫助確保 GitHub 對每個人都更加安全。

GitHub 非常重視我們軟體產品和服務的安全性，包括透過我們 GitHub 組織管理的所有開源程式碼儲存庫，例如 GitHub。

儘管開源儲存庫不在我們的漏洞賞金計畫範圍內，因此沒有資格獲得賞金獎勵，但我們會確保您的發現能夠傳達給相應的維護者進行修復。

如果您認為在任何 GitHub 擁有的儲存庫中發現了安全漏洞，請透過協調披露的方式向我們報告。

請勿透過公開的 GitHub issues、discussions 或 pull requests 報告安全漏洞。

請改為發送郵件至 opensource-security[@]github.com。

請盡可能包含以下列出的資訊，以幫助我們更好地理解和解決問題：

• 問題的類型（例如：緩衝區溢位、SQL 注入或跨站腳本）
• 與問題表現相關的原始檔案的完整路徑
• 受影響的原始程式碼位置（標籤/分支/提交或直接 URL）
• 重現問題所需的任何特殊配置
• 重現問題的逐步說明
• 概念驗證或利用程式碼（如果可能）
• 問題的影響，包括攻擊者可能如何利用該問題

這些資訊將幫助我們更快地對您的報告進行分類。

請參閱 GitHub 的安全港政策