Bảo mật trang web
Là những người đóng góp cho mã nguồn mở và cộng đồng IT nói chung, chúng tôi đánh giá cao công việc của các nhà nghiên cứu bảo mật độc lập.
Nếu bạn đủ giỏi để phát hiện ra một lỗ hổng trên trang web của chúng tôi, chúng tôi rất muốn biết về nó.
Chúng tôi sẽ thưởng cho bất kỳ ai báo cáo một lỗ hổng quan trọng lần đầu tiên. Chỉ cần tuân theo các hướng dẫn dưới đây, và không vi phạm Điều Khoản và Điều Kiện của chúng tôi.
Báo cáo lỗ hổng
- Để gửi cho chúng tôi một email về bảo mật trang web (và chỉ về bảo mật trang web), vui lòng kiểm tra tệp security.txt của chúng tôi.
- Nếu bạn nghĩ rằng bạn đã tìm thấy một lỗ hổng bảo mật, đừng ngần ngại truy cập vào Chương trình Thưởng cho Lỗi HackerOne của chúng tôi.
- Mã hóa tất cả thông tin nhạy cảm bằng cách sử dụng của chúng tôi Khóa PGP.
- Cung cấp đầy đủ chi tiết về lỗ hổng để chúng tôi có thể tái tạo nhanh chóng.
- Tránh làm gián đoạn hoặc làm giảm chất lượng dịch vụ của chúng tôi theo bất kỳ cách nào. Do bản chất của công việc kinh doanh của chúng tôi, các cuộc tấn công từ chối dịch vụ không được chào đón.
- Không sao chép, xóa, truy cập hoặc thay đổi bất kỳ dữ liệu nào không thuộc về bạn.
- Không công khai bất kỳ chi tiết nào về một lỗ hổng tiềm năng cho đến khi chúng tôi có cơ hội sửa chữa nó.
Chúng tôi sẽ cố gắng phản hồi bạn trong vòng hai ngày làm việc.
Báo cáo gian lận
Nếu bạn đang tìm cách báo cáo gian lận, hoặc nếu có giao dịch không được ủy quyền được thực hiện bằng thông tin thanh toán của bạn, vui lòng liên hệ với ngân hàng của bạn để thông báo về hoạt động này. Thật không may, đây là điều chúng tôi không thể giúp được.