漏洞管理团队

OpenStack 漏洞管理团队 (VMT) 由安全团队中的漏洞管理专家组成的自治小组。他们的工作是促进漏洞报告、协调安全修复以及处理漏洞信息的逐步披露。具体而言，他们负责以下功能：

• 漏洞管理：社区成员（或用户）发现的所有漏洞都可以向团队报告。

• 漏洞跟踪：团队将维护一套与漏洞相关的 issue 跟踪器中的问题。其中一些问题将仅对团队和受影响的产品负责人可见，但一旦修复，所有漏洞都将公开。

• 协调披露：作为我们与安全社区合作承诺的一部分，团队将确保向报告 OpenStack 问题的安全研究人员给予适当的署名。

要直接联系 VMT 成员，请通过以下地址联系他们（可以选择使用指示的 OpenPGP 密钥进行加密）：

• Jeremy Stanley <fungi@yuggoth.org>: 密钥 0x97ae496fc02dec9fc353b2e748f9961143495829

• Matthew Thode <mthode@mthode.org>: 密钥 0x14b91caaf68c4849f90ca41333ed3fd25afc78ba

• Jay Faulkner <jay@jvf.cc>: 密钥 0xbc5d589ac18b498b96a84fad6b75d939b424c6d4

• Brian Rosmaita <rosmaita.fossdev@gmail.com>: 密钥 0x5b47a3fdd66cabb249786653e834c62762d8856c

有关我们的开放流程的详细信息，请参阅 漏洞管理流程。