漏洞披露政策

更新时间:2019 年 12 月 27 日

MacPaw 致力于为客户提供最实用也最安全的产品。

MacPaw 的安全团队深知独立安全研究员在互联网安全中发挥着重要作用。

因此,我们鼓励以负责任的方式报告我们网站或在应用程序中可能存在的漏洞。

MacPaw 我们致力于与安全研究员合作,以确认并解决报告给我们的潜在漏洞。

请在测试和/或报告漏洞前,查看下述条款。

MacPaw 承诺不会因为研究员渗透或尝试渗透我们系统的行为提起法律诉讼,前提是他们遵守本政策。

报告潜在安全漏洞

如果您发现我们的基础架构或产品中存在漏洞或其他安全问题,欢迎发邮件到 security@macpaw.com,联系我们。

请提供可疑漏洞的详细信息,以便 MacPaw 安全团队有足够多的数据重现和验证问题。

我们还鼓励安全研究员加入 MacPaw 的 漏洞报告奖励计划

MacPaw 禁止执行下述类型的安全研究

我们鼓励您报告您以负责任的方式发现的漏洞,但是,我们明确禁止下述行为:

奖励

我们会按照 MacPaw 的 漏洞报告奖励计划的规则对报告的潜在安全漏洞进行鉴别和奖励。

如果您有意加入该计划,请联系 security@macpaw.com