向技术委员会3月4号的会议申请议题——在社区成立安全委员会

安全委员会的主要职责是:
负责接收和响应openEuler产品安全问题报告、提供社区安全指导,开展安全治理的组织。它的使命是:为openEuler用户提供最安全的产品和开发环境。具体职责描述如下:

  • 协助漏洞修复:确保及时修复已知漏洞。通过为软件包Maintainer们提供补丁帮助,帮助用户系统在成为攻击受害者之前进行漏洞修复,包括提供相关漏洞检测和修复工具。

  • 响应安全问题:响应上报的安全问题,跟踪安全问题的处理进展,并遵循安全问题披露策略对安全问题在社区内进行披露和公告。

  • 安全编码规则:防止漏洞被写入是安全团队的目标。安全团队会努力创建文档或开发工具来帮助开发团队避免软件开发过程中的常见陷阱。安全团队还会尝试回答在开发和使用过程中遇到的任何问题。

  • 参与代码审核:安全团队希望能够通过代码审核帮助团队提前发现代码中的漏洞。


本次申请已经提交PR,请参考如下链接:
https://gitee.com/openeuler/community/pulls/218

本次提交的文档,欢迎根据感兴趣的内容参与评审,感谢:
- REAMDME.md(安全委员会的组织职责、成员和运作说明)
- security-process.md(安全问题处理和披露流程)
- security-disclosure.md(安全问题接受和披露说明- 给门户网站使用)
- security-evaluation.md(安全问题严重性评估方法说明)
- security-committee.md(安全委员会成立申请)
- template-security-bug.md(安全问题上报模板)
- private-distributors-list.md(进入发行商名单的要求和申请方法说明)