Chúng tôi đánh giá cao sự đóng góp của cộng đồng trong việc phát hiện và báo cáo các lỗ hổng bảo mật.

Vui lòng không báo cáo lỗ hổng bảo mật thông qua các issue công khai trên GitHub.

Nếu bạn phát hiện bất kỳ lỗ hổng bảo mật nào, vui lòng gửi email đến [[email protected]] với tiêu đề "[AI-COMMIT] Báo cáo Lỗ hổng Bảo mật". Chúng tôi sẽ phản hồi trong vòng 48 giờ làm việc.

• Mô tả chi tiết về lỗ hổng
• Các bước để tái tạo lỗi
• Ảnh chụp màn hình hoặc bằng chứng khác (nếu có)
• Phiên bản phần mềm bị ảnh hưởng
• Bất kỳ thông tin bổ sung nào có thể hữu ích

• Chúng tôi sẽ xác nhận đã nhận được báo cáo của bạn trong vòng 48 giờ làm việc
• Chúng tôi sẽ giữ bạn cập nhật về tiến trình khắc phục
• Sau khi lỗi đã được khắc phục, chúng tôi sẽ công bố thông tin về lỗ hổng và cách khắc phục

Hiện tại chúng tôi chưa có chương trình bug bounty chính thức, nhưng chúng tôi rất biết ơn sự đóng góp của bạn và sẽ ghi nhận công lao của bạn trong phần Cảm ơn dưới đây.

Chúng tôi xin chân thành cảm ơn những người đã đóng góp vào việc cải thiện bảo mật của AI Commit:

• Chưa có ai cả. Hãy là người đầu tiên!