安全披露政策

报告安全问题

如果您发现 Aptli 中的漏洞，请尽快发送邮件至 [email protected] 报告。

请尽可能提供以下信息：

• 问题的清晰描述。
• 重现该问题的步骤。
• 受影响的网址、部署或功能。
• 屏幕截图、日志或概念验证细节。

响应与确认

我们会尽力在 72 小时内确认每一份有效报告，并在处理过程中及时通知您。

我们会做什么

• 立即审查报告并调查问题。
• 确认报告是否有效。
• 提供修复建议并在需要时部署补丁。
• 保持沟通保密并尊重您的披露。

安全港原则

当您本着诚信并遵循报告流程时，我们不会因您报告中描述的安全研究活动对您采取法律行动。

排除情况

请勿提交：

• 付款、漏洞赏金或其他补偿请求。
• 与漏洞无关的个人数据。
• 与安全问题无关的网站滥用报告。
• 违反适用法律的任何活动。

其他信息

我们的安全披露页面位于 /security-disclosure，联系方式为 [email protected]。