我们的响应流程
收到报告后,我们的团队会根据漏洞的严重性和潜在影响立即评估并确定优先级。然后,我们会根据内部政策和时间表采取合理适当的措施来缓解和修复已识别的风险。在可行的情况下,我们会在整个过程中与报告者保持沟通。 我们的方法旨在确保机密性并为研究人员提供安全港,承诺以道德和善意方式报告漏洞的人员不会面临法律诉讼。机密性和披露
我们期望报告者对提交给 Blockradar 的漏洞报告以及所有相关信息和/或数据给予高度关注,仅将其用于向 Blockradar 报告的目的,未经我们书面同意不得向任何第三方披露。 经报告者同意,我们可能会在漏洞解决后公开披露漏洞详情并表彰其贡献。联系信息
如需进一步咨询或了解更多关于我们安全计划的信息,请联系我们的安全团队:[email protected]。我们认真对待安全问题,感谢安全研究社区帮助我们维护最高安全标准的努力。所有漏洞报告都将以最高的机密性和专业精神处理。