漏洞披露
我们认真对待安全问题,欢迎负责任地披露漏洞。
报告漏洞至
负责任披露政策
我们相信与专业安全研究人员合作能帮助发现平台的弱点。如果您发现漏洞,请负责任地报告。
报告流程
01
发现潜在安全漏洞
02
向 security@tanpan.ai 报告,并附上详细的重现步骤
03
我们将在 48 小时内确认您的报告
04
我们将修复问题并与您协调披露事宜
范围
范围内
- TANPAN.AI 网页应用程序 (tanpan.ai)
- API 端点
- 身份验证与授权
- 付款流程
范围外
- —社会工程攻击
- —拒绝服务 (DoS/DDoS)
- —第三方服务与网站
- —需要物理访问的攻击
我们的承诺
- 不对善意的安全研究人员采取法律行动
- 及时确认并修复已确认的漏洞
- 在安全名人堂中致谢(经您同意)
- 全程透明沟通