安全指南
报告安全问题
Apache 软件基金会非常重视软件安全及服务攻击问题。推荐先向安全邮件列表报告此类问题,然后再在公共论坛上披露这些问题。
注意,安全邮件列表只能用来报告未公开的安全漏洞,以及管理修复此类漏洞的过程。不能向这个地址报告常规错误或查询其他,一切与源代码中未公开的安全问题无关的邮件都将被忽略。关于以下方面的问题:如果你特殊的应用程序遇到了漏洞,并且从已发布的漏洞补丁和/或新版本里可以获取更多信息,则应发送至用户论坛进行讨论。
安全邮件地址:security@apache.org。可查阅 Apache 安全指南。
注意事项
TVM 生成的默认二进制文件仅依赖最小 runtime API。runtime 依赖系统库中有限的系统调用(例如 malloc)。
跟踪器、服务器和客户端之间的 AutoTVM 数据交换是纯文本的。建议在可信网络环境或加密通道下使用。