跳到主要内容

负责任的披露


网站简介

在Tealstreet,我们把用户的安全和隐私放在首位。我们认识到,安全研究团体在维护安全可靠的网络环境方面发挥着重要作用。 本漏洞披露政策提供了与我们合作披露潜在漏洞的准则。

指导原则

如果您发现了潜在的安全漏洞,请根据以下指南向我们报告:

  • 安全报告 请将您的发现通过电子邮件发送给我们 [[email protected]]。
  • 负责任的调查 避免任何会导致以下结果的测试:
    • 拒绝为我们的用户或基础设施提供服务。
    • 针对我们用户或员工的社会工程或网络钓鱼尝试。
    • 用户体验下降、生产系统中断和数据破坏。
  • 保密性: 在我们解决问题之前,请对问题保密。我们尊重隐私和保密的重要性,也希望得到同样的回报。
  • 概念证明: 请提供重现漏洞的详细步骤。其中应包括脚本、截图或漏洞利用。
  • 安全港 如果您在向我们报告问题时遵守这些准则,我们承诺
    • 不采取或支持与您的研究相关的任何法律行动。
    • 与您合作,迅速了解并解决问题,包括在 72 小时内初步确认您的报告。
    • 如果您是第一个报告问题的人,并且我们根据您的报告对代码或配置进行了更改,我们将承认您对提高我们的安全性所做的贡献。

认可和奖励

虽然我们目前没有漏洞悬赏计划,但我们认可安全研究人员的努力。我们愿意根据所报告问题的影响来讨论对重大贡献的表彰或奖励。

沟通

您提交漏洞报告后,我们将在 72 小时内回复您:

  • 确认收到您的报告。
  • 提供修复漏洞的预计时间。
  • 如有需要,要求提供更多信息。

有关此政策的更多信息或问题,请通过 [[email protected]] 联系我们。