安全政策

漏洞披露政策

BTOVEN LLC非常重视我们系统和用户数据的安全。我们欢迎安全研究人员和更广泛社区的反馈，帮助我们维护安全的环境。

如果您认为在我们的任何系统、产品或服务中发现了安全漏洞，我们鼓励您及时、负责任地向我们报告。

报告指南

请通过电子邮件将漏洞报告发送至security@btoven.com。如有可能，请使用我们的PGP密钥加密您的报告。

报告时请包括：

• 漏洞的清晰描述。
• 复现问题的步骤。
• 受影响的系统、URL或组件。
• 任何概念验证代码或截图（如适用）。
• 您偏好的后续联系方式。

我们承诺在48小时内确认收到，并在5个工作日内提供初步评估。

负责任的披露

我们要求研究人员：

• 在公开披露漏洞前给予我们合理的时间进行调查和修复。
• 不超出证明漏洞所需的范围利用漏洞。
• 不访问、修改或删除不属于您的数据。
• 遵守所有适用法律。

我们不会对本着善意并遵循这些指南的研究人员采取法律行动。

范围

本政策适用于BTOVEN LLC运营的所有系统、产品和服务，包括但不限于：

• btoven.com及其所有子域名。
• 托管安全产品和服务。
• API端点和基础设施。

第三方服务和开源依赖项受其自身安全政策和披露流程的约束。

联系我们

安全相关咨询：