负责任的信息披露政策

指导方针

我们要求所有研究人员

• 在安全测试过程中，尽一切努力避免侵犯隐私、降低用户体验、干扰生产系统和破坏数据
• 仅在下述范围内进行研究
• 使用确定的沟通渠道向我们报告漏洞信息
• 请将您发现的任何漏洞信息保密，直至我们在 30Weglot 解决该问题。

如果您在向我们报告问题时遵守这些准则，我们承诺

• 不采取或支持与您的研究有关的任何法律行动
• 与您合作，迅速了解并解决问题（包括在报告提交后 72 小时内对报告进行初步确认）
• 如果您是第一个报告问题的人，并且我们根据您的问题修改了代码或配置，我们将在安全研究员名人堂（建设中）中表彰您的贡献。

范围

• weglot.com
• dashboardweglot.com

超出范围

任何由第三方提供商托管的服务和服务均不在此范围内。这些服务包括

• academyweglot.com
• developersweglot.com
• supportweglot.com

为了我们的用户、员工、整个互联网以及作为安全研究人员的您的安全，以下测试类型不在测试范围内：

• 物理测试结果，如办公室出入（如开门、尾随）等
• 主要来自社会工程学（如网络钓鱼、虚拟网络钓鱼）的发现
• 范围 "部分未列出的应用程序或系统的调查结果
• 用户界面和用户体验错误以及拼写错误
• 网络级拒绝服务（DoS/DDoS）漏洞

我们不想接受的东西：

• 个人身份信息（PII）
• 信用卡持有人数据

如何报告安全漏洞？

如果您认为在我们的产品或平台中发现了安全漏洞，请发送电子邮件至 [电子邮件］.

请在报告中提供以下详细信息：

• 描述漏洞的位置和潜在影响
• 重现漏洞所需步骤的详细描述（POC 脚本、屏幕截图和压缩屏幕截图对我们都有帮助）
• 您的姓名/头衔以及在我们的名人堂（正在建设中）中获得认可的链接。没有报酬。

我们不想接受的东西：

• 个人身份信息（PII）
• 信用卡持有人数据