返回首頁
安全漏洞回報政策
最後更新日期:2024年12月19日
我們重視安全性
Aidea:Med 致力於維護網站和服務的安全性。我們感謝安全研究人員和用戶協助我們識別和修復安全漏洞。
如何回報安全漏洞
回報時請提供
- 漏洞的詳細描述和影響範圍
- 重現步驟(如可能)
- 相關的截圖或日誌
- 您的聯絡資訊(我們可能需要進一步了解細節)
我們的承諾
快速回應
我們承諾在收到安全漏洞回報後 48 小時內 給予初步回應。
及時修復
我們會根據漏洞的嚴重程度,優先處理並盡快修復。
負責任的披露
我們會與回報者保持溝通,並在修復後適時公開漏洞資訊(經回報者同意)。
請勿進行以下行為
- 未經授權的存取、修改或刪除資料
- 進行可能影響服務可用性的測試(如 DDoS 攻擊)
- 存取或修改其他用戶的資料
- 在修復前公開披露漏洞細節
- 違反任何適用的法律或法規
獎勵與認可
雖然我們目前沒有正式的漏洞獎勵計劃,但我們會對協助我們提升安全性的研究人員表示感謝。 在獲得您同意的情況下,我們可能會在安全公告中提及您的貢獻。
其他安全資源
- 安全聯絡:contact@aideamed.com
- 安全政策文件:security.txt
- 隱私權政策:隱私權政策