网站安全
作为开源和 IT 社区的贡献者,我们重视独立安全研究员的工作。
如果您发现我们的网站存在漏洞,欢迎告知我们。
我们会向第一个报告重要漏洞的人提供奖励。只需按照以下指南操作,避免违反我们的条款和条件。
Reporting vulnerabilities
- 如需发送电子邮件说明网站安全相关问题,请查看我们的 security.txt 文件。
- 如果您觉得发现了安全漏洞,请随时通过 HackerOne Bug Bounty Program 与我们联系。
- Encrypt all sensitive information using our PGP Key.
- 请提供有关漏洞的全部详细信息,以便我们快速重现漏洞。
- 避免以任何方式干扰或打断我们的服务。鉴于我们业务的性质,我们对拒绝服务攻击深恶痛绝。
- 不得拷贝、删除、访问或更改任何不属于您的数据。
- 在我们修复漏洞前,您不得将潜在漏洞的细节对外公布。
我们会尽量在两个工作日内答复您。
报告欺诈行为
如需举报欺诈行为,或付款账户发生了未授权的交易,请联系银行并说明您遇到的问题。很抱歉,对于这类情况,我们爱莫能助。