发现 & 提交漏洞
符节科技
写在前面的话
我们非常重视用户数据的安全。如果您发现了 JAI 服务中的潜在安全漏洞,我们鼓励您按尽快向我们提交您的发现。我们将与您一起验证和处理您向我们报告的安全漏洞。由于 一个安全漏洞的公开披露可能会将整个 JAI 社区置于危险之中,因此我们要求您对这些潜在漏洞保密,直到我们能够处理这些漏洞。 只要您根据本“漏洞提交规范”发现并报告安全漏洞,并且您不是基于恶意的目的对 JAI 以及“符节科技”相关的服务进行批量测试、压力测试、安全测试等,我们承诺不会对您采取任何法律诉讼,也不会暂停或终止您对任何 JAI 服务的访问权限。
不被允许的操作
我们鼓励对 JAI 服务和产品进行负责任的安全性研究、测试。我们允许您对您有权访问的 JAI 服务进行漏洞研究和测试。在任何情况下,您的研究和测试均不得涉及以下范围:
访问或尝试访问不属于您或您的授权用户的帐户或数据
任何试图修改或破坏数据的尝试
执行或尝试执行拒绝服务攻击(DDOS)、中断或降级 JAI 服务
发送或尝试发送未经请求或未经授权的电子邮件、垃圾邮件或其他形式的来路不明的邮件
测试与 JAI 服务集成的第三方网站、应用程序或服务,
发布、传输、上传、发送或存储恶意软件、病毒或类似有害软件
任何违反相关法律条款的举措
报告安全漏洞
如果您认为您发现了安全漏洞问题,请及时反馈给我们,我们最终将会根据您报告的漏洞等级,给予您一定的支持,包括不限于:现金、JAI 服务免费使用、JAI 永久免费使用特权! 我们将在3个工作日内确认收到您的报告,为您提供解决该漏洞的时间规划表,在漏洞修复后通知您,并在您允许的情况下公开您的漏洞披露情况。
您与我们之间的电子邮件(包括但不限于发送给我们的报告潜在安全漏洞的电子邮件)不应包含您的任何私密信息(手机、邮箱、密码等),如果有私密信息,请单独发送给我们,我们会最大程度上确保您的数据安全。 符节科技或其任何关联公司可以出于任何目的将此类材料用于任何目的,包括但不限于复制、披露、传输、出版和进一步发布等。
此外,符节科技及其附属机构可以自由使用您发送给符节科技的任何通信或材料中包含的任何想法、概念、专有技术或技术,用于任何目的,包括但不限于,整理、开发、制造和营销产品。 您提交任何信息,即授予符节科技免费使用、复制、修改、改编、出版、翻译、分发、传输、公开展示、公开表演、再授权、利用该信息创作衍生作品、转让和出售的永久、免版税和不可撤销的权利和许可。