安全政策

所有访客在提交安全问题或漏洞之前，必须阅读并同意本政策。

一、政策目的

为规范安全研究人员、访客及外部人员提交漏洞与安全问题的行为，保护系统、数据与用户安全，特制定本政策。

二、适用范围

• 我方所有网站、系统、应用、API、平台及相关服务
• 所有外部访客、安全研究者与第三方人员
• 所有漏洞报告、测试行为与相关沟通

三、允许行为

• 手动、低频率、无破坏性的漏洞验证
• 以善意方式提交安全问题
• 提供清晰的复现步骤、截图与证明

四、禁止行为

• 未经授权的批量扫描、暴力破解、DDoS、自动化攻击
• 获取、修改、删除或泄露任何用户数据
• 在漏洞修复前公开漏洞细节、PoC 或利用方式
• 以漏洞进行勒索、威胁、炒作或谋取不当利益
• 社会工程学、钓鱼、植入木马等恶意行为

五、提交要求

• 一个漏洞提交一份报告，不合并、不刷屏
• 报告需包含：漏洞类型、地址、复现步骤、影响范围、证明材料
• 不发送重复、无关或恶意内容

六、我方承诺

• 有效报告将在 24–72 小时内响应
• 尽快验证、修复并同步处理进度
• 对报告内容与提交者信息严格保密
• 对遵守政策的善意研究者不采取法律行动

八、法律声明

对于违反本政策的行为，包括但不限于非法入侵、数据窃取、破坏系统、勒索等，我方将依法追究法律责任。

本政策可能随时更新，不再另行通知。

最后更新：2026年04月23日