木倉科技運維團隊深知安全團隊白帽子在互聯網安全領域内的重要作用。确保客戶數據安全是我們的首要職責,我們鼓勵大家負責任地報告我們的站點或應用程序内可能存在的任何漏洞。我們将全力與安全研究人員合作,驗證報告給我們的所有潛在漏洞并給予響應。

 

1. 報告潛在的安全性漏洞
(1)通過發送電子郵件至security#juhua584528.cn将可疑安全性漏洞的詳細信息秘密告知我們;
(2)提供可疑漏洞的完整詳細信息,以便木倉科技運維團隊能夠驗證并重現該問題。

 

2. 不允許下列類型的安全性測試
(1)導緻或嘗試導緻拒絕服務 (DDoS) 狀況;
(2)訪問或嘗試訪問不屬于您的數據或信息;
(3)損害/摧毀或嘗試損害/摧毀不屬于您的數據或信息;
(4)通過社工/釣魚等方式進入員工企業信箱。

 

3. 響應與回複
對于遵循此漏洞報告策略的所有安全團隊及白帽子:
(1)我們會及時響應,确認收到您的報告;
(2)提供解決該漏洞的預計時間範圍;
(3)修複漏洞後通知報告者。

 

當您以郵件方式提交漏洞時,如未收到漏洞提交成功的回執郵件,請您重新提交或與我們聯系。我們非常嚴肅對待安全問題而且一定積極響應和徹底調查提交的漏洞。