安全与负责任的披露

我们认为我们系统的安全性和所有由这些系统控制的数据是重中之重。无论我们对系统安全投入多少努力，仍然可能存在安全漏洞。我们感谢善意、合乎道德的安全研究人员对系统安全进行的调查工作。如果您发现任何漏洞，无论大小，我们都希望您告知我们，以便我们尽快采取适当的措施解决问题。本页概述了我们与安全研究界合作解决系统安全问题的方法。

报告漏洞

请将您的发现发送电子邮件至 [email protected]。我们努力尽快解决所有问题，并且很乐意在问题解决后积极参与撰写文章的发布。

请执行以下操作：

• 不要利用您发现的漏洞或问题。例如，只下载演示漏洞所需的数据 - 不要下载更多数据。此外，不要删除、修改或查看他人的数据。
• 在问题解决之前，不要发布或公开问题。
• 不要使用针对物理安全、社会工程学、分布式拒绝服务、垃圾邮件或第三方应用程序的攻击。
• 请提供足够的信息来重现问题，以便我们能够尽快解决它。通常，受影响系统的 IP 地址或 URL 以及漏洞描述就足够了，但复杂的漏洞可能需要进一步解释。

我们的承诺

• 如果您按照本政策行事，我们不会对您的报告采取法律行动。
• 我们会对您的报告严格保密，未经您的许可不会将您的个人信息透露给第三方。