安全指南

报告安全问题

Apache 软件基金会在消除对其产品的安全问题和拒绝服务攻击方面采取了非常积极的立场。强烈鼓励人们首先向私人安全邮件列表报告这些问题，然后再在公共论坛上披露它们。

请注意，安全邮件列表只能用于报告未披露的安全漏洞和管理修复这些漏洞的过程。我们无法在此地址接受定期的错误报告或其他查询。所有发送到此地址的邮件，不涉及我们的源代码中未披露的安全问题，将被忽略。 有关以下问题:如果漏洞应用于特定应用程序，获取关于已发布漏洞可用性补丁的进一步信息 和/或新版本应该发送到用户讨论论坛。

The private security mailing address is: security@apache.org. Feel free to consult the Apache Security guide.

Considerations

The default binary generated by TVM only relies on a minimum runtime API. The runtime depends on a limited set of system calls(e.g. malloc) in the system library.

AutoTVM data exchange between the tracker, server and client are in plain-text. It is recommended to use them under trusted networking environment or encrypted channels.