安全性

我們盡最大努力確保我們的產品沒有資安漏洞。為了降低引入漏洞的風險，您可以遵循以下最佳實務：

• 請始終使用最新的 Kotlin 版本。出於安全性考慮，我們在 Maven Central 上發布的版本均使用以下 PGP 金鑰進行簽名：

  • 金鑰 ID：[email protected]
  • 指紋：2FBA 29D0 8D2E 25EE 84C1 32C3 0729 A0AF F899 9A87
  • 金鑰大小：RSA 3072

• 請使用應用程式相依性的最新版本。如果您需要使用特定版本的相依性，請定期檢查是否發現了任何新的資安漏洞。您可以遵循 GitHub 的指引，或在 CVE 庫 中瀏覽已知的漏洞。

我們非常渴望並感謝您回報所發現的任何安全性問題。若要回報您在 Kotlin 中發現的漏洞，請直接在我們的問題追蹤器發布訊息或向我們發送電子郵件。

有關我們負責的回報流程如何運作的更多資訊，請參閱 JetBrains 協調披露政策。