安全政策

如果你发现影响 Quadroplace 的安全问题，请私下报告。本页说明了首选联系渠道以及负责任报告的最低规则。

联系方式

请使用下方任一电子邮箱地址，并附上受影响的 URL、影响说明、清晰的复现步骤，以及在可能情况下提供简短的概念验证。

我们对研究人员的请求

• 在我们有合理时间调查和修复之前，请不要公开披露该问题。
• 不要访问、修改或删除不属于你的数据。
• 不要影响服务可用性，不要进行 DoS 类测试，也不要对线上服务发起大规模自动化流量。
• 仅进行证明问题存在所必需的最小交互。

你可以期待我们做什么

• 我们会尽量在 5 个工作日内确认有效报告。
• 我们会审查该报告，并可能联系你以获取澄清或验证细节。
• 目前没有公开的漏洞赏金计划。