漏洞披露政策

更新时间：2019 年 12 月 27 日

MacPaw 致力于为客户提供最实用也最安全的产品。

MacPaw 的安全团队深知独立安全研究员在互联网安全中发挥着重要作用。

因此，我们鼓励以负责任的方式报告我们网站或在应用程序中可能存在的漏洞。

MacPaw 我们致力于与安全研究员合作，以确认并解决报告给我们的潜在漏洞。

请在测试和/或报告漏洞前，查看下述条款。

MacPaw 承诺不会因为研究员渗透或尝试渗透我们系统的行为提起法律诉讼，前提是他们遵守本政策。

报告潜在安全漏洞

如果您发现我们的基础架构或产品中存在漏洞或其他安全问题，欢迎发邮件到 security@macpaw.com，联系我们。

请提供可疑漏洞的详细信息，以便 MacPaw 安全团队有足够多的数据重现和验证问题。

我们还鼓励安全研究员加入 MacPaw 的 漏洞报告奖励计划。

MacPaw 禁止执行下述类型的安全研究

我们鼓励您报告您以负责任的方式发现的漏洞，但是，我们明确禁止下述行为：

• 执行可能会对 MacPaw 或其用户产生负面影响的行为（例如垃圾邮件、暴力破解、拒绝服务）。
• 访问或尝试访问不属于您的数据或信息。
• 损毁、破坏或尝试损毁和破坏不属于您的数据或信息。
• 对 MacPaw 人员、资产或数据中心执行任何类型的物理或电子攻击。
• 对 MacPaw 服务台、员工或承包商运用社交工程技术。
• 使用测试帐户以外的方式对公司服务进行漏洞测试。
• 为了发现漏洞而违反法律或违反我们的协议。

奖励

我们会按照 MacPaw 的 漏洞报告奖励计划的规则对报告的潜在安全漏洞进行鉴别和奖励。

如果您有意加入该计划，请联系 security@macpaw.com。