網站安全
作為開源和IT社區的貢獻者,我們重視獨立安全研究員的工作。
如果您能夠發現我們網站上的漏洞,我們希望知道。
我們將獎勵任何首次報告關鍵漏洞的人。只需遵循以下指導方針,並不違反我們的條款和條件。
報告漏洞
- 如果您想向我們發送有關網站安全(僅限網站安全)的電子郵件,請查看我們的security.txt file。
- 如果您認為您已經找到了一個安全漏洞,請不要猶豫,訪問我們的HackerOne Bug Bounty Program。
- 使用我們的方式加密所有敏感信息 PGP密鑰.
- 提供漏洞的完整詳情,以便我們可以快速重現。
- 避免以任何方式破壞或降低我們的服務。鑑於我們業務的性質,我們絕不歡迎拒絕服務攻擊。
- 不要複製、刪除、訪問或更改任何不屬於您的數據。
- 在我們有機會修復潛在漏洞之前,不要公開任何詳情。
我們將嘗試在兩個工作日內回覆您。
報告欺詐
如果您想報告欺詐行為,或者如果有人未經您的許可使用您的付款信息進行交易,請聯繫您的銀行以通知他們這種活動。很遺憾,我們無法提供幫助。