安全和负责任的披露
我们认为我们系统的安全,以及所有由这些系统控制的数据的安全是首要任务。 无论我们在系统安全方面投入多少努力,仍然可能存在安全漏洞。 我们感谢出于善意、有道德的安全研究人员对系统安全进行的调查工作。 如果您发现任何漏洞,无论多么微小,我们都希望知道,以便我们能够尽快采取适当的措施来解决它。 本页概述了我们与安全研究社区合作解决系统安全问题的方法。
报告漏洞 Jump to heading
请将您的发现通过电子邮件发送至 security@deno.com。 我们力求尽快解决所有问题,并非常乐意在问题解决后,在发布报告中发挥积极作用。
请执行以下操作: Jump to heading
- 请勿利用您发现的漏洞或问题。 例如,仅下载演示该漏洞所需的数据 - 请勿下载更多数据。 此外,请勿删除、修改或查看其他人的数据。
- 在问题得到解决之前,请勿发布或透露该问题。
- 请勿使用物理安全攻击、社会工程、分布式拒绝服务、垃圾邮件或第三方应用程序。
- 请提供足够的信息来重现问题,以便我们能够尽快解决它。 通常,受影响系统的 IP 地址或 URL 以及漏洞描述就足够了,但复杂的漏洞可能需要进一步解释。
我们的承诺 Jump to heading
- 如果您按照本政策行事,我们将不会就您的报告对您采取法律行动。
- 我们将对您的报告严格保密,未经您的许可,不会将您的个人详细信息传递给第三方。