В моем обзоре бесплатного пакета, распространяемого по лицензии Apache, я обнаружил ряд ошибок, начиная от проблем с неясным кодом и заканчивая безопасностью.
Я сделал следующие шаги:
- Я уведомил руководство проекта через частную электронную почту об этом две недели назад, и кроме подтверждения указанных писем, я не видел никакой внутренней или внешней деятельности по вопросам, которые я поднял.
- Я следил за политиками, изложенными SANS и Wiretrip.
Вопросы
- Должен ли я следить за другим письмом?
- Если ответа нет, следует ли публиковать эти проблемы публично?
- Кто-нибудь, кто прошел через это (с обеих сторон), имеет какие-либо хорошие рекомендации по его устранению?