安全策略

如何报告安全错误

  1. 报告问题:首先,在 WebKit 错误数据库的“安全”产品中提交一个错误,网址是 https://bugs.webkit.org。安全产品中的错误将具有特殊的访问控制,限制谁可以查看和修改错误;只有 WebKit 安全组的成员和原始提交者才能访问该错误。
  2. 披露范围:如果您希望限制错误报告中信息的进一步传播,请在错误中注明。否则,如果 WebKit 安全组发现其他供应商可能受到相同漏洞的影响,可能会与他们共享信息。WebKit 安全组将负责任地处理您提供的信息。详情请参阅本文档的其他部分。
  3. 获取反馈:我们无法保证对每个提交的安全错误都提供及时的人工回复。如果您希望就某个安全问题获得即时反馈,或者希望与 WebKit 安全组成员讨论详细信息,请发送电子邮件至 security@webkit.org,并附上相关 Bugzilla 错误的链接。您的邮件最迟将在收到后一周内得到确认。

当前成员列表发布在安全团队页面。

如何加入 WebKit 安全组

  1. 标准:WebKit 安全组成员的被提名者应符合以下至少一项标准
    • 个人
      • 被提名者专门负责修复 WebKit 安全相关错误,或经常参与其发现和解决。
      • 被提名者在发现安全漏洞和负责任地披露这些漏洞方面有良好记录。
      • 被提名者是网络技术专家,对了解、解决和预防未来的安全漏洞有特殊兴趣。
    • 供应商联系人
      • 被提名者代表一个组织或公司,该组织或公司发布包含其自身 WebKit 副本的产品。由于他们在组织中的职位,被提名者有合理的需求了解安全问题和披露禁令。
  2. 提名流程:任何认为自己符合这些标准的人都可以通过邮件发送至 security@webkit.org 自行提名,或者由第三方(例如现有的 WebKit 安全组成员)提名。提名邮件应说明被提名者是作为个人还是作为供应商联系人被提名,并清楚描述提名的理由。

  3. 选择新成员:如果对安全组成员资格的提名得到至少三名现有安全组成员的支持(一个初始提名和两个附议,或自荐情况下三个附议),则在 5 个工作日内通过,除非现有安全组成员提出异议。如果提出异议,WebKit 安全组成员应讨论该事项并尝试达成共识;否则,提名只有在 WebKit 安全组多数票通过的情况下才能成功。在邮件列表上发起投票后,投票将开放 5 个工作日。
  4. 接受成员资格:在新的 WebKit 安全组成员资格最终确定之前,成功的被提名者应接受成员资格并同意遵守本安全策略,特别是 WebKit 安全组成员的特权和责任。
  5. 成员资格期限:供应商联系人只有在其在该供应商的职位保持不变时才保留成员资格。个人将无限期保留成员资格,直至他们辞职或其成员资格被终止。

WebKit 安全组成员的特权和责任

  • 访问权限:WebKit 安全组成员将订阅一个私人邮件列表:security@webkit.org。该列表将用于安全漏洞的技术讨论,以及关于披露时间表和组成员资格等事项的流程讨论。成员还将有权访问 WebKit 错误数据库中“安全”产品下的所有错误。
  • 保密性:WebKit 安全组成员应将与小组共享的 WebKit 安全漏洞信息视为机密,直至公开披露。
    • 成员不应向非成员披露安全漏洞信息,除非该成员受雇于基于 WebKit 产品的供应商,在这种情况下,信息可以在该组织内部按需共享,并按照该组织通常处理机密信息的方式进行处理。此规则的一个例外是,如果非 WebKit 产品的供应商的产品也存在相同问题,并且报告者没有明确要求不这样做,成员可以与这些供应商共享漏洞信息。应要求非 WebKit 供应商遵守问题的禁令日期,并且不要将信息共享给其组织内部的非必要知情人员。
    • 成员不应在公共论坛上发布任何关于安全漏洞的信息。
  • 披露:WebKit 安全组将为每个新的安全漏洞公开披露协商一个禁令日期,默认最短期限为 60 天。如果所有计划发布修复的供应商都已完成发布,并且报告者不反对,则可以在商定日期之前解除禁令。商定的禁令日期将通过 https://bugs.webkit.org 上的错误报告通知报告者。
  • 协作:WebKit 安全组成员应及时分享他们所知的任何 WebKit 漏洞。最好的方式是在 WebKit 错误数据库中针对“安全”产品提交错误。

WebKit 安全组成员资格的终止

  • WebKit 安全组成员可以随时以任何理由自愿终止其成员资格。
  • 无法通过与组成员资格关联的电子邮件地址联系到的非活跃成员将被从 WebKit 安全组中移除。
  • 以供应商联系人身份加入小组的成员,如果不再与该供应商关联,将被从 WebKit 安全组中移除。该人员可以被重新提名为个人专家或另一组织的供应商联系人。
  • 如果 WebKit 安全组成员未按照本策略的文字和精神行事,则其 WebKit 安全组成员资格可以通过成员多数投票撤销,不包括正在考虑撤销资格的人员。在成员在邮件列表上发起撤销投票后,投票将开放 5 个工作日。
    • 紧急暂停:WebKit 安全组成员如果公然无视 WebKit 安全策略,其成员资格可能会根据任意两名成员的请求暂时暂停。在这种情况下,请求成员应向安全邮件列表通知并描述违规行为。此时,成员资格将暂时暂停一周,等待永久撤销投票的结果。

策略变更

WebKit 安全策略未来可能通过 WebKit 安全组的粗略共识进行更改。策略的更改将公开发布。