如果您在 Quasar 或其上游依赖项中发现了潜在的安全威胁、漏洞或利用，请

• 不要创建拉取请求
• 不要在 GitHub 上提交问题
• 不要在 Discord 上提及它，并且
• 不要创建论坛主题

请通过发送电子邮件到 security [at] quasar [dot] dev 与团队联系 - 我们将进行调查并与您合作对该问题进行分类，并在适当情况下帮助您报告它。目前，我们没有资金能力提供奖励，但在极端情况下，我们将酌情考虑奖励。