Edit Page

安全性

最终更新: 2024/03/21

我们尽力保证我们的产品不存在安全性漏洞. 为了减少发生安全性漏洞的风险, 请遵守以下原则:

  • 总是使用 Kotlin 的最新发布版. 为了安全性目的, 我们将发布版公布到 Maven Central, 使用以下 PGP key:

    • Key ID: kt-a@jetbrains.com
    • Fingerprint: 2FBA 29D0 8D2E 25EE 84C1 32C3 0729 A0AF F899 9A87
    • Key size: RSA 3072
  • 对你的应用程序的依赖项使用最新版. 如果你需要使用一个依赖项的特定版本, 请定期检查是否发现了新的安全性漏洞. 你可以遵照
  • GitHub 的依赖项安全管理指南, 或在 CVE 数据库 中查阅已知的安全性漏洞.

如果你能报告你发现的任何安全性问题, 我们非常期待并表示感谢. 要报告你在 Kotlin 中发现的安全性漏洞, 请直接在我们的 问题追踪系统 中提交一条消息, 或者向我们发送 email.

关于我们对安全性问题的负责任的披露流程(Responsible Disclosure Process), 详情请参见 JetBrains 协调披露政策(Coordinated Disclosure Policy).