使用这部分来告诉人们 项目的哪些版本 目前得到了安全更新的支持。

使用本节来告诉人们如何报告漏洞。

告诉他们在哪里, 多长时间可以得到一个报告的漏洞的更新;

如果漏洞被接受或被拒绝, 会有什么结果, 等等。

• 0天：收到漏洞报告后，安全团队将在 48小时内 确认收到并开始初步评估。
• 7天内：完成漏洞严重性评估，并向报告者反馈初步处理方案。
• 30天内：对于确认的漏洞，制定修复计划并开始实施修复。
• 90天内：完成漏洞修复并发布安全更新。

在此期间，我们承诺：

• 与报告者保持透明沟通
• 在修复发布前不会公开漏洞细节
• 在修复发布后致谢报告者（除非报告者希望匿名）