漏洞揭露
我們認真對待安全問題,歡迎負責任地揭露漏洞。
回報漏洞至
負責任揭露政策
我們相信與專業安全研究人員合作能幫助發現平台的弱點。如果您發現漏洞,請負責任地回報。
回報流程
01
發現潛在安全漏洞
02
向 security@tanpan.ai 回報,並附上詳細的重現步驟
03
我們將在 48 小時內確認您的回報
04
我們將修復問題並與您協調揭露事宜
範圍
範圍內
- TANPAN.AI 網頁應用程式 (tanpan.ai)
- API 端點
- 身份驗證與授權
- 付款流程
範圍外
- —社交工程攻擊
- —阻斷服務 (DoS/DDoS)
- —第三方服務與網站
- —需要實體存取的攻擊
我們的承諾
- 不對善意的安全研究人員採取法律行動
- 及時確認並修復已確認的漏洞
- 在安全名人堂中致謝(經您同意)
- 全程透明溝通