天翼云数据库团队欢迎您通过工单或邮件（teledb@chinatelecom.cn）向我们报告数据库产品可能存在的安全漏洞或安全缺陷，我们将第一时间处理并向您反馈结论。

为提高确认安全漏洞的效率，欢迎您在相关报告中明确发现产品或组件版本，复现问题的具体方法。相关安全漏洞在未经天翼云确认前，请勿向互联网或第三方公开。

天翼云数据库团队漏洞处理的大概流程：

• 报告者将可能的安全漏洞报告给天翼云数据库团队;
• 团队记录并第一时间安排专家复现验证，分析原因；
• 与报告者私下沟通确认更多漏洞细节；
• 无论是否确认为安全漏洞，均答复报告者具体原因和后续方案；
• 若为超危、高危安全漏洞的且无法短时间修复的，将先输出临时解决方案，再进行完整修复；
• 若为新增安全漏洞的，将按照国家相关规定，向国内相关漏洞收录组织报告；
• 修复完成后，通过合适手段向天翼云数据库用户公开漏洞信息和修复方案。