负责任的披露

---

网站简介

在Tealstreet，我们把用户的安全和隐私放在首位。我们认识到，安全研究团体在维护安全可靠的网络环境方面发挥着重要作用。 本漏洞披露政策提供了与我们合作披露潜在漏洞的准则。

指导原则

如果您发现了潜在的安全漏洞，请根据以下指南向我们报告：

• 安全报告 请将您的发现通过电子邮件发送给我们 [[email protected]]。
• 负责任的调查 避免任何会导致以下结果的测试：
  • 拒绝为我们的用户或基础设施提供服务。
  • 针对我们用户或员工的社会工程或网络钓鱼尝试。
  • 用户体验下降、生产系统中断和数据破坏。
• 保密性： 在我们解决问题之前，请对问题保密。我们尊重隐私和保密的重要性，也希望得到同样的回报。
• 概念证明： 请提供重现漏洞的详细步骤。其中应包括脚本、截图或漏洞利用。
• 安全港 如果您在向我们报告问题时遵守这些准则，我们承诺
  • 不采取或支持与您的研究相关的任何法律行动。
  • 与您合作，迅速了解并解决问题，包括在 72 小时内初步确认您的报告。
  • 如果您是第一个报告问题的人，并且我们根据您的报告对代码或配置进行了更改，我们将承认您对提高我们的安全性所做的贡献。

认可和奖励

虽然我们目前没有漏洞悬赏计划，但我们认可安全研究人员的努力。我们愿意根据所报告问题的影响来讨论对重大贡献的表彰或奖励。

沟通

您提交漏洞报告后，我们将在 72 小时内回复您：

• 确认收到您的报告。
• 提供修复漏洞的预计时间。
• 如有需要，要求提供更多信息。

有关此政策的更多信息或问题，请通过 [[email protected]] 联系我们。