安全

我们尽力确保我们的产品没有安全漏洞。为降低引入漏洞的风险，您可以遵循以下最佳实践：

• 始终使用最新的 Kotlin 版本。为安全起见，我们在 Maven Central 上发布的版本均使用以下 PGP 密钥签名：

  • Key ID: [email protected]
  • 指纹: 2FBA 29D0 8D2E 25EE 84C1 32C3 0729 A0AF F899 9A87
  • 密钥大小: RSA 3072

• 使用应用程序依赖项的最新版本。如果您需要使用某个特定版本的依赖项，请定期检查是否发现了新的安全漏洞。您可以遵循 GitHub 上的指南，或在 CVE 数据库 中浏览已知漏洞。

我们非常渴望并感谢您报告任何发现的安全问题。要报告您在 Kotlin 中发现的漏洞，请直接在我们的 问题跟踪器 中发布消息，或向我们发送电子邮件。

有关我们的负责任披露流程如何运作的更多信息，请查看 JetBrains 协调披露政策。