提交的資料必須符合以下標準
識別新漏洞
識別未向我們團隊報告過的漏洞。
必須是嚴重漏洞
漏洞的嚴重程度必須是關鍵或重要的;這表示它必須是一個重大的威脅。
向我們展示如何修復它
您必須以文本或視頻格式包含清晰簡潔的問題了解和解決步驟。
滿足所有法律義務
您不得違反任何適用的法律、法規、政策或第三方的權利,並且提交的數據必須是您自己的。
保密
未經我們事先書面同意,您不得將問題暴露給任何其他方。
報告漏洞
通過發送電子郵件至 [email protected]提交您的報告,電子郵件標題格式為:(日期)_(報告人姓名)_(簡短描述)。例如,"20210719_John_網站的SQL注入"。此格式是您報告的強制性條件。請注意,通過向我們提交漏洞報告,您授予我們永久、全球性、免版稅、不可撤銷和非排他性的權利,可以使用、修改您提交的報告,並將其納入我們的產品、服務和測試中,而無需向您承擔任何進一步的義務或出具通知。閱讀有關我們的條款和條件的更多信息。
