报告漏洞
是不是漏洞?
问题追踪器
使用我们的问题追踪器报告与 OpenWrt 核心功能和设备支持有关的错误。
问题追踪器 | 描述 |
---|---|
github.com/openwrt/openwrt | Core |
github.com/openwrt/packages | Packages |
github.com/openwrt/luci | LuCI |
如果您不确定,请参阅 软件包列表页面 来确定应该到哪里报告错误。
报告错误时,请确保:
- 树/修订版本/发行版本的名称
- 受影响的设备的名称
- 它做了什么本不该做的事情或没有做该做的事情
- 重现步骤
- 您做了什么尝试以便解决或修复问题
- 任何您认为重要的附加信息
记住,您的错误报告越翔实,它就越有可能被处理。建议查阅如何高效反馈漏洞。
报告错误是重要的,因为它提高了人们对问题的认识,但这并不意味着任何人必须得努力解决它。
报告安全漏洞
如果您发现一个(潜在的)安全漏洞并想私密地向 OpenWrt 报告,请使用contact@openwrt.org。
发送到该邮件地址的非安全相关漏洞报告和支持请求邮件将被忽略。发送到该地址的邮件将被拥有提交权限的开发者收到。我们还没有设置 PGP 密钥来为这个邮件地址发送加密的邮件。
也请使用该电子邮件地址告知我们你发现的 OpenWrt CVEs,最好是在细节公布之前告知我们,并推迟公开时间。
报告用户界面问题
就用户界面问题而言,明确的重现步骤如下:
- 描述初始状态(从一个新的配置开始,从保留设置的旧版本升级到系统)。
- 简要地提到以何种顺序采取的步骤,例子
- 浏览了什么页面
- 按了什么按钮
- 检查/输入/选择了什么设置/选项
- 选择哪个按钮来保存/应用
- 明确指出错误