安全性

Dart 團隊非常重視 Dart 及其所建立應用程式的安全性。此頁面說明如何回報您發現的任何漏洞，並列出將引入漏洞的風險降至最低的最佳實務。

Dart 的安全策略基於五大支柱

• 識別：透過識別核心資產、主要威脅和漏洞，追蹤和優先處理主要安全風險。
• 偵測：使用漏洞掃描、靜態應用程式安全性測試和模糊測試等技術和工具，偵測和識別漏洞。
• 保護：透過減輕已知漏洞並保護關鍵資產免受來源威脅，消除風險。
• 回應：定義回報、分類和回應漏洞或攻擊的流程。
• 復原：建立在事件中以最小影響包含和復原的能力。

若要回報安全問題，請使用 https://g.co/vulnz。協調和揭露會在 dart-lang GitHub 儲存庫（包括GitHub 安全諮詢）中進行。請提供問題的詳細描述、您建立問題所採取的步驟、受影響的版本，以及任何針對該問題的緩解措施。Google 安全團隊將在您於 g.co/vulnz 上回報後的 5 個工作天內回覆。

如需更多關於 Google 如何處理安全問題的資訊，請參閱Google 的安全理念。

如果您認為現有的問題與安全相關，我們要求您透過 https://g.co/vulnz 回報，並在您的報告中包含問題 ID。

我們承諾為目前最新的 穩定 Dart 版本發佈安全更新。

我們將安全問題視為 P0 優先等級，並為 Dart SDK 最新穩定版本中發現的任何重大安全問題發佈 Beta 或修補程式。任何針對 dart.dev 等 Dart 網站回報的漏洞，不需要發佈版本，將會在網站本身中修正。

Dart 沒有錯誤賞金計畫。

根據問題和修補程式版本的不同，將會向 dart-announce 電子郵件清單發佈公告。

• 保持使用最新的 Dart SDK 版本。我們會定期更新 Dart，這些更新可能會修正先前版本中發現的安全缺陷。查看 Dart 更新日誌以取得與安全性相關的更新。

• 保持您應用程式的依賴性為最新。請確保您升級您的套件依賴性以保持依賴性為最新。避免將您的依賴性釘選到特定版本，如果這樣做，請確保定期檢查您的依賴性是否有安全更新，並相應地更新版本釘選。

除非另有說明，否則本網站上的文件反映 Dart 3.6.0。頁面上次更新於 2024-11-18。 檢視原始碼 或 回報問題。