木仓科技运维团队深知安全团队白帽子在互联网安全领域内的重要作用。确保客户数据安全是我们的首要职责,我们鼓励大家负责任地报告我们的站点或应用程序内可能存在的任何漏洞。我们将全力与安全研究人员合作,验证报告给我们的所有潜在漏洞并给予响应。

 

1. 报告潜在的安全性漏洞
(1)通过发送电子邮件至security#mucang.cn将可疑安全性漏洞的详细信息秘密告知我们;
(2)提供可疑漏洞的完整详细信息,以便木仓科技运维团队能够验证并重现该问题。

 

2. 不允许下列类型的安全性测试
(1)导致或尝试导致拒绝服务 (DDoS) 状况;
(2)访问或尝试访问不属于您的数据或信息;
(3)损害/摧毁或尝试损害/摧毁不属于您的数据或信息;
(4)通过社工/钓鱼等方式进入员工企业信箱。

 

3. 响应与回复
对于遵循此漏洞报告策略的所有安全团队及白帽子:
(1)我们会及时响应,确认收到您的报告;
(2)提供解决该漏洞的预计时间范围;
(3)修复漏洞后通知报告者。

 

当您以邮件方式提交漏洞时,如未收到漏洞提交成功的回执邮件,请您重新提交或与我们联系。我们非常严肃对待安全问题而且一定积极响应和彻底调查提交的漏洞。