负责任的披露
网站简介
在Tealstreet,我们把用户的安全和隐私放在首位。我们认识到,安全研究团体在维护安全可靠的网络环境方面发挥着重要作用。 本漏洞披露政策提供了与我们合作披露潜在漏洞的准则。
指导原则
如果您发现了潜在的安全漏洞,请根据以下指南向我们报告:
- 安全报告 请将您的发现通过电子邮件发送给我们 [[email protected]]。
- 负责任的调查 避免任何会导致以下结果的测试:
- 拒绝为我们的用户或基础设施提供服务。
- 针对我们用户或员工的社会工程或网络钓鱼尝试。
- 用户体验下降、生产系统中断 和数据破坏。
- 保密性: 在我们解决问题之前,请对问题保密。我们尊重隐私和保密的重要性,也希望得到同样的回报。
- 概念证明: 请提供重现漏洞的详细步骤。其中应包括脚本、截图或漏洞利用。
- 安全港 如果您在向我们报告问题时遵守这些准则,我们承诺
- 不采取或支持与您的研究相关的任何法律行动。
- 与您合作,迅速了解并解决问题,包括在 72 小时内初步确认您的报告。
- 如果您是第一个报告问题的人,并且我们根据您的报告对代码或配置进行了更改,我们将承认您对提高我们的安全性所做的贡献。
认可和奖励
虽然我们目前没有漏洞悬赏计划,但我们认可安全研究人员的努力。我们愿意根据所报告问题的影响来讨论对重大贡献的表彰或奖励。
沟通
您提交漏洞报告后,我们将在 72 小时内回复您:
- 确认收到您的报告。
- 提供修复漏洞的预计时间。
- 如有需要,要求提供更多信息。
有关此政策的更多信息或问题,请通过 [[email protected]] 联系我们。