网站安全

作为开源和 IT 社区的贡献者,我们重视独立安全研究员的工作。

如果您发现我们的网站存在漏洞,欢迎告知我们。

我们会向第一个报告重要漏洞的人提供奖励。只需按照以下指南操作,避免违反我们的条款和条件。

Reporting vulnerabilities

  • 如需发送电子邮件说明网站安全相关问题,请查看我们的 security.txt 文件
  • 如果您觉得发现了安全漏洞,请随时通过 HackerOne Bug Bounty Program 与我们联系。
  • Encrypt all sensitive information using our PGP Key.
  • 请提供有关漏洞的全部详细信息,以便我们快速重现漏洞。
  • 避免以任何方式干扰或打断我们的服务。鉴于我们业务的性质,我们对拒绝服务攻击深恶痛绝。
  • 不得拷贝、删除、访问或更改任何不属于您的数据。
  • 在我们修复漏洞前,您不得将潜在漏洞的细节对外公布。
我们会尽量在两个工作日内答复您。

报告欺诈行为

如需举报欺诈行为,或付款账户发生了未授权的交易,请联系银行并说明您遇到的问题。很抱歉,对于这类情况,我们爱莫能助。
破解旅行奥秘,
助您低价飞行