安全指南

报告安全问题

Apache软件基金会采取非常积极的立场，致力于消除其产品中的安全问题和拒绝服务攻击。强烈建议人们在公开论坛披露之前，首先将此类问题报告给我们的私人安全邮件列表。

请注意，安全邮件列表仅应用于报告未公开的安全漏洞及管理修复此类漏洞的过程。无法在此地址接受常规的错误报告或其他查询。所有发送至该地址且与源代码中未公开的安全问题无关的邮件将被忽略。关于以下问题的询问：某个漏洞是否适用于您的特定应用程序、获取已发布漏洞的更多信息、补丁和/或新版本的可用性，应提交至用户讨论论坛。

私人安全邮件地址为：security@apache.org。欢迎随时查阅 Apache 安全指南。

安全模型

TVM 生成的默认二进制文件仅依赖于最小的运行时 API。 该运行时依赖于系统库中的一组有限的系统调用（例如 malloc）。

TVM RPC 服务器假设用户是可信的，并且需要在可信的网络环境和加密通道中使用。它允许向服务器写入任意文件，并为任何能够访问此 API 的人提供完整的远程代码执行能力。

AutoTVM 在追踪器、服务器和客户端之间的数据交换是以明文形式进行的。建议在可信的网络环境或加密通道中使用这些功能。