如果您发现或怀疑存在安全漏洞，首先感谢您对我们生态系统的关心！我们依靠社区的参与来尽可能地保证我们所有人的安全，至少在软件方面是这样。

SSWG 在安全流程中仅扮演次要角色。我们确保孵化的项目有安全流程，并且他们遵循这些流程，但 SSWG 通常不是首要联系点。 不过，请不要认为这是在打发您离开；如果在流程中的任何时候您感到不知道该向哪里报告、没有得到回应或有任何其他问题，请务必通过 sswg-security-reports@forums.swift.org 联系 SSWG。发送到此地址的电子邮件永远不会公开；只有 SSWG 成员和 Swift 核心团队才能看到它们。

由 SSWG 孵化的软件包必须在项目的主要信息页面上列出明确的联系点。最常见的情况是项目 GitHub/GitLab/etc. 仓库根目录下的 README.md 或 SECURITY.md 文件。项目还必须列出报告（疑似）漏洞的确切步骤。请遵循这些步骤；SSWG 将直接收到项目通知。如果您找不到任何必需的信息，没有收到项目维护者的回复，或者您认为（疑似）漏洞没有得到适当的重视和紧迫性处理，请通过 sswg-security-reports@forums.swift.org 联系 SSWG。