如果你发现了安全漏洞或者怀疑发现了安全漏洞，首先要感谢你关心我们的生态系统！至少在软件方面，我们依靠社区的参与来确保大家尽可能的安全。

SSWG 在安全流程中只扮演次要角色。我们确保孵化项目有安全流程，并且遵循这些流程，但 SSWG 通常不是第一联系点。请不要认为我们在推卸责任。如果在流程中的任何时候，你不知道向谁报告、没有收到回应，或者有任何其他问题，请通过 [email protected] 联系 SSWG。发送到此地址的邮件永远不会公开；只有 SSWG 成员和 Swift 核心团队可以看到。

SSWG 孵化的软件包必须在项目的主要信息页面上列出明确的联系方式。通常，这些信息会在项目的 GitHub/GitLab 等代码仓库根目录下的 README.md 或 SECURITY.md 文件中。项目还必须列出报告（疑似）漏洞的具体步骤。请遵循这些步骤；SSWG 将直接从项目方获得通知。如果你找不到任何所需信息、没有收到项目维护者的回应，或者你觉得（疑似）漏洞没有得到适当的关注和紧急处理，请通过 [email protected] 联系 SSWG。