提交的资料必须符合以下标准
识别新漏洞
识别未向我们团队报告过的漏洞。
必须是严重漏洞
漏洞的严重程度必须是关键或重要的;这表示它必须是一个重大的威胁。
向我们展示如何修复它
您必须以文本或视频格式包含清晰简洁的问题了解和解决步骤。
满足所有法律义务
您不得违反任何适用的法律、法规、政策或第三方的权利,并且提交的数据必须是您自己的。
保密
未经我们事先书面同意,您不得将问题暴露给任何其他方。
报告漏洞
通过发送电子邮件至[email protected]提交您的报告,电子邮件标题格式为:(日期) _(报告人姓名)_(简短描述)。例如,"20210719_John_网站的SQL注入"。此格式是您报告的强制性条件。请注意,通过向我们提交漏洞报告,您授予我们永久、全球性、免版税、不可撤销和非排他性的权利,可以使用、修改您提交的报告,并将其纳入我们的产品、服务和测试中,而无需向您承担任何进一步的义务或出具通知。阅读有关我们的条款和条件的更多信息。
