Colin955023 · Colin955023 · May 8, 2026 · May 8, 2026
@@ -8,8 +8,18 @@
 
 ## 如何報告安全漏洞
 請直接透過 GitHub 的 [Security Advisory](https://github.com/Colin955023/MinecraftServerManager/security/advisories) 功能進行回報，以維持漏洞資訊的機密性。
+請不要在公開 Issue、Discussion 或 Pull Request 中揭露尚未修補的漏洞細節。
+
+安全漏洞包含但不限於：任意檔案讀寫、路徑穿越、命令注入、憑證或敏感資料外洩、未預期的遠端程式碼執行，以及可繞過安全檢查的行為。
 
 ### 報告時請盡可能包含以下資訊：
 - [ ] **最小可重現版本**：發生漏洞的具體應用程式版本。
 - [ ] **受影響的代碼片段或功能**：出問題的功能流程或明確檔案位置。
-- [ ] **建議的修補方案**：若您已有解決方案的想法（非必要，但非常歡迎）。
+- [ ] **建議的修補方案**：若您已有解決方案的想法（非必要，但非常歡迎）。
+
+## 處理與揭露時程
+收到漏洞通報後，本團隊會盡力在 7 天內確認收到，並在 14 天內提供初步評估或後續問題。
+若確認為有效漏洞，目標是在 90 天內完成修補、發布版本，並與通報者協調揭露時間。
+若漏洞正在被主動利用，或修補需要更長時間，我會在 Security Advisory 中更新狀態與暫行緩解方式。
+
+修補發布前，請通報者避免公開漏洞細節、概念驗證程式碼或可直接利用的步驟。