src/docs/user/reporting_security.diviner

   1 @title Reporting Security Vulnerabilities
   2 @group intro
   3
   4 Describes how to report security vulnerabilities in Phabricator.
   5
   6 Overview
   7 ========
   8
   9 Phabricator runs a disclosure and award program through
  10 [[ https://www.hackerone.com/ | HackerOne ]]. This program is the best way to
  11 submit security issues to us, and awards responsible disclosure of
  12 vulnerabilities with cash bounties. You can find our project page
  13 here:
  14
  15 (NOTE) https://hackerone.com/phabricator
  16
  17 The project page has detailed information about the scope of the program and
  18 how to participate.
  19
  20 We have a 24 hour response timeline, and are usually able to respond to (and,
  21 very often, fix) issues more quickly than that.
  22
  23
  24 Other Channels
  25 ==============
  26
  27 If you aren't sure if something qualifies or don't want to report via
  28 HackerOne, you can submit the issue as a normal bug report. For instructions,
  29 see @{article:Contributing Bug Reports}.
  30
  31
  32 Get Updated
  33 ===========
  34
  35 General information about security changes is reported weekly in the
  36 [[ https://secure.phabricator.com/w/changelog/ | Changelog ]].