公开安全政策

发现安全问题,
请先私下联系我们。

请不要在公开问题区粘贴漏洞细节、密钥、个人信息或客户数据。先联系负责人,我们会确认接收、判断影响并安排修复。

01 / 如何报告
负责主体

山西游骑兵电子商务有限公司

联系人:张斌

18518485118请说明“SAEE 安全报告”
1

先联系负责人

说明受影响页面或文件、复现条件和可能影响,不要先公开披露。

2

只提供最小证据

使用合成数据;不得发送真实客户数据、个人信息、密钥或攻击性载荷。

3

等待范围确认

未经明确授权,不做拒绝服务、权限扩大、第三方系统访问或生产操作。

02 / 测试边界
可以报告

公开站点、公开接口契约、本地演示与公开仓库中的安全缺陷

未经授权不得进行

社会工程、拒绝服务、真实数据测试、扩大权限或接触第三方系统

03 / 响应目标
2个工作日内确认收到
5个工作日内完成初步分级
分级按影响、可利用性和修复风险确定时间
真实状态边界

发布安全政策和修复公开站点问题,不等于已完成正式渗透测试、生产安全评审、客户验证或生产批准。

查看机器可读安全政策