跳转到主要内容
在 Dodo Payments,我们非常重视安全性,并感谢负责任地披露有助于我们改进平台的漏洞。如果您发现安全漏洞,我们鼓励您按照以下指南向我们报告。
报告安全漏洞
如果您在我们的平台上发现安全漏洞,请通过 [email protected] 联系我们,并提供以下详细信息:
- 描述:对漏洞的清晰简明的解释。
- 重现步骤:详细的步骤以复制该问题。
- 影响:漏洞可能带来的潜在风险或危害。
- 建议的缓解措施:(如果有)关于如何修复该问题的任何建议。
我们如何处理报告
- 确认:我们的团队将在合理的时间内确认收到您的报告。
- 评估:我们将审查报告,并根据严重性和影响进行优先级排序。
- 解决时间表:如果该问题已知并在内部记录,我们将提供其预期解决的更新。
- 后续:如有需要,我们可能会联系您以获取更多信息或澄清。
无货币奖励(漏洞赏金计划)
目前,Dodo Payments 没有官方的漏洞赏金计划。虽然我们非常感谢安全研究人员的努力,但我们不提供货币奖励以换取漏洞披露。这确保了对所有过去报告类似问题的个人的公平性。
认可与感谢
我们非常重视道德安全研究人员的贡献。虽然我们不提供经济补偿,但我们很乐意发送 Dodo Payments 周边/商品 作为对有效安全报告的感谢。如果您有兴趣,请在您的报告被审核后告知我们。
负责任的披露
为了确保负责任和道德的报告过程,请遵循以下准则:
- 不要公开披露 漏洞,直到我们的团队有合理的时间来处理它们。
- 不要利用 漏洞,超出必要的范围来演示问题。
- 不要访问、修改或删除 不属于您的数据。
- 不要进行 可能干扰我们服务的任何活动。
联系我们
如果您有任何安全问题或需要进一步的帮助,请通过 [email protected] 联系我们。 
