> ## Documentation Index
> Fetch the complete documentation index at: https://docs.dodopayments.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 安全报告政策

> Dodo Payments 安全漏洞负责任披露的指南。

## 介绍

在 Dodo Payments，我们非常重视安全性，并感谢负责任地披露有助于我们改进平台的漏洞。如果您发现安全漏洞，我们鼓励您按照以下指南向我们报告。

## 报告安全漏洞

如果您在我们的平台上发现安全漏洞，请通过 **[pt-team@dodopayments.com](mailto:pt-team@dodopayments.com)** 联系我们，并提供以下详细信息：

* **描述**：对漏洞的清晰简明的解释。
* **重现步骤**：详细的步骤以复制该问题。
* **影响**：漏洞可能带来的潜在风险或危害。
* **建议的缓解措施**：（如果有）关于如何修复该问题的任何建议。

## 我们如何处理报告

1. **确认**：我们的团队将在合理的时间内确认收到您的报告。
2. **评估**：我们将审查报告，并根据严重性和影响进行优先级排序。
3. **解决时间表**：如果该问题已知并在内部记录，我们将提供其预期解决的更新。
4. **后续**：如有需要，我们可能会联系您以获取更多信息或澄清。

## 无货币奖励（漏洞赏金计划）

目前，**Dodo Payments 没有官方的漏洞赏金计划**。虽然我们非常感谢安全研究人员的努力，但我们**不提供货币奖励**以换取漏洞披露。这确保了对所有过去报告类似问题的个人的公平性。

## 认可与感谢

我们非常重视道德安全研究人员的贡献。虽然我们不提供经济补偿，但我们很乐意发送 **Dodo Payments 周边/商品** 作为对有效安全报告的感谢。如果您有兴趣，请在您的报告被审核后告知我们。

## 负责任的披露

为了确保负责任和道德的报告过程，请遵循以下准则：

* **不要公开披露** 漏洞，直到我们的团队有合理的时间来处理它们。
* **不要利用** 漏洞，超出必要的范围来演示问题。
* **不要访问、修改或删除** 不属于您的数据。
* **不要进行** 可能干扰我们服务的任何活动。

## 联系我们

如果您有任何安全问题或需要进一步的帮助，请通过 **[pt-team@dodopayments.com](mailto:pt-team@dodopayments.com)** 联系我们。