Fixed Individuals and Vendor Contact formatting.
authorjond@apple.com <jond@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Wed, 6 Jan 2016 20:31:42 +0000 (20:31 +0000)
committerjond@apple.com <jond@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Wed, 6 Jan 2016 20:31:42 +0000 (20:31 +0000)
https://bugs.webkit.org/show_bug.cgi?id=152714

Reviewed by Timothy Hatcher.

* security-policy.md:

git-svn-id: https://svn.webkit.org/repository/webkit/trunk@194654 268f45cc-cd09-0410-ab3c-d52691b4dbfc

Websites/webkit.org/ChangeLog
Websites/webkit.org/security-policy.md

index c2392c4..8210c14 100644 (file)
@@ -1,3 +1,12 @@
+2016-01-06  Jonathan Davis  <jond@apple.com>
+
+        Fixed Individuals and Vendor Contact formatting.
+        https://bugs.webkit.org/show_bug.cgi?id=152714
+
+        Reviewed by Timothy Hatcher.
+
+        * security-policy.md:
+
 2015-12-09  Jonathan Davis  <jond@apple.com>
 
         Fixed broken link: https://webkit.org/old/security/security-group-members.html
index 901189e..fbb0e4a 100644 (file)
@@ -8,12 +8,14 @@ The current member list is published on the [Security Team](/security-team) page
 
 ### How To Join the WebKit Security Group
 
-1. **Criteria:** Nominees for WebKit Security Group membership should meet at least one of the following criteria:  
-    Individuals:
-    - The nominee specializes in fixing WebKit security related bugs or often participates in their exploration and resolution.
-    - The nominee has a track record of finding security vulnerabilities and responsible disclosure of those vulnerabilities.
-    - The nominee is a web technology expert who has specific interests in knowing about, resolving, and preventing future security vulnerabilities.Vendor contacts:
-    - The nominee represents an organization or company which ships products that include their own copy of WebKit. Due to their position in the organization, the nominee has a reasonable need to know about security issues and disclosure embargoes.
+1. **Criteria:** Nominees for WebKit Security Group membership should meet at least one of the following criteria:
+    - **Individuals:**
+        - The nominee specializes in fixing WebKit security related bugs or often participates in their exploration and resolution.
+        - The nominee has a track record of finding security vulnerabilities and responsible disclosure of those vulnerabilities.
+        - The nominee is a web technology expert who has specific interests in knowing about, resolving, and preventing future security vulnerabilities.
+    - **Vendor contacts:**
+        - The nominee represents an organization or company which ships products that include their own copy of WebKit. Due to their position in the organization, the nominee has a reasonable need to know about security issues and disclosure embargoes.
+    
 2. **Nomination process:** Anyone who feels they meet these criteria can nominate themselves by mailing [security@webkit.org](mailto:security@webkit.org), or may be nominated by a third party such as an existing WebKit Security Group member. The nomination email should state whether the nominee is nominated as an individual or as a vendor contact and clearly describe the grounds for nomination.
 3. **Choosing new members:** If a nomination for Security Group membership is supported by at least three existing Security Group members (either one initial nomination and two seconds, or in the case of self-nomination, three seconds), then it carries within 5 business days unless an existing member of the Security Group objects. If an objection is raised, the WebKit Security Group members should discuss the matter and try to come to consensus; failing this, the nomination will succeed only by majority vote of the WebKit Security Group. After a vote is called for on the mailing list, voting will be open for 5 business days.
 4. **Accepting membership:** Before new WebKit Security Group membership is finalized, the successful nominee should accept membership and agree to abide by this security policy, particularly Privileges and Responsibilities of WebKit Security Group members.