安全漏洞披露流程

提交渠道

请通过专用安全邮箱提交。建议包含复现步骤、影响范围和 PoC（如有）。

处理流程

1. 24 小时内确认收到报告。
2. 3 个工作日内完成初步分级与影响评估。
3. 验证并复现问题，按影响范围确定修复优先级。
4. 目标修复时限：严重 7 天内，高危 14 天内，中危 30 天内，低危 90 天内。
5. 在修复或缓解措施完成后，与报告方协同披露。
6. 必要时通知受影响用户并发布安全公告。

善意研究保护

对于遵循本流程、善意开展且不破坏服务或侵犯隐私的安全研究行为，我们不会主动追究法律责任。