报告安全问题
发现可疑情况?我们希望听到您的反馈。
安全是团队合作
没有任何系统是完美的——包括我们的。这就是为什么我们依赖安全研究人员、道德黑客和像您这样的细心用户,帮助我们在问题出现之前发现并解决问题。
如果您在Boti中发现了漏洞,我们非常感谢您花时间负责任地报告。
如何报告
1
直接给我们发邮件
发送您的发现到
2
包括详细信息
请帮助我们理解并重现该问题。请包括重现步骤、受影响的URL、截图或概念验证代码(如果有)。
3
给我们时间
请给我们合理的时间来调查和修复问题,然后再公开披露。我们行动迅速,但有些修复需要时间才能做好。
在您的报告中包含什么内容
描述
对漏洞及其潜在影响的清晰解释。
重现步骤
详细步骤,以便我们能够快速验证和解决问题。
证据
展示问题的截图、视频、日志或概念验证代码。
影响评估
您对严重性和对用户潜在影响的评估。
接下来会发生什么
我们将在48小时内确认收到您的报告。
我们的团队调查并评估严重性
我们会随时向您更新我们的进展。
我们解决问题,并在必要时通知受影响的用户。
一旦修复部署,我们会在需要时(如果您愿意)给予您信誉。
不在范围内的内容
为了帮助我们专注于真实威胁,请不要报告:
- •社会工程攻击(网络钓鱼,预设文本)
- •对我们基础设施的物理攻击
- •拒绝服务 (DoS) 攻击
- •垃圾邮件或内容问题(请使用举报滥用功能)
- •缺少不会导致利用的安全标头
- •我们无法控制的第三方服务中的问题
安全港
我们相信负责任的披露。如果您本着诚意行事并遵循这些指南,我们承诺:
- 不对你采取法律行动
- 与您合作以理解和解决问题
- 认可您的贡献(经您许可)
准备好报告了吗?
我们感谢您帮助保持Boti的安全。
寻找一般安全信息? 访问我们的安全页面 了解我们如何保护您的数据。