安全
最后更新:2026年3月15日
本网站的安全和用户隐私对我们很重要。我们欢迎安全研究人员、开发人员和公众负责任地披露安全漏洞。
本页面描述了我们的负责任披露政策——如何报告漏洞、哪些在范围内以及我们将如何响应。我们要求您在调查和报告潜在安全问题时遵循这些指南。
报告漏洞
如果您发现了安全漏洞,请通过电子邮件向我们报告。在我们有合理机会调查和修复漏洞之前,请不要公开披露。
contact@freeonlinenosignup.com请在主题中注明"安全漏洞报告",并提供尽可能多的信息:
- 漏洞及其潜在影响的清晰描述
- 受影响的URL、端点或组件
- 重现问题的逐步说明
- 任何概念验证代码、截图或请求/响应示例
- 如果您希望被致谢,请提供您的姓名或昵称(可选)
范围内
以下内容在负责任披露范围内:
- 跨站脚本(XSS)
- 跨站请求伪造(CSRF)
- 服务器端注入漏洞(SQL注入、命令注入等)
- 认证或授权绕过
- 敏感数据暴露或信息泄露
- 可被攻击者利用的安全配置错误
- 可用于网络钓鱼攻击的开放重定向
- 不安全的直接对象引用
- 远程代码执行
范围外
以下内容在范围之外,不会被接受为有效漏洞报告:
- 拒绝服务(DoS或DDoS)攻击或测试
- 对网站任何部分的暴力破解攻击
- 未经事先书面许可的自动化扫描
- 针对我们用户或员工的社会工程学或网络钓鱼攻击
- 物理安全问题
- 不直接在我们控制下的第三方服务、库或基础设施中的漏洞——请向相关供应商报告
- 在此特定上下文中没有可演示的可利用漏洞的缺失安全标头
- 没有有效概念验证或可演示影响的理论漏洞
- 需要用户已经危害自己设备或浏览器的问题
您可以期待什么
当您提交漏洞报告时,以下是您可以期待的:
1
确认收到
我们将在3个工作日内确认收到您的报告。
2
调查
我们将调查报告并评估问题的有效性和严重性。如果需要更多信息,我们可能会联系您提问。
3
修复
对于已确认的漏洞,我们将尽快解决问题,根据严重性优先排序。我们会及时告知您进展。
4
披露
问题解决后,如果您愿意,我们很乐意与您协调公开披露。我们要求您在发布任何细节前给我们合理的修复时间。
我们的承诺
当您善意地报告漏洞并遵守本政策时,我们承诺:
- 不对您的研究提起法律诉讼
- 对您的报告保密,未经您同意不分享您的个人数据
- 及时告知您问题的状态
- 如果您愿意且问题已确认,给您致谢
- 及时处理已确认的漏洞
我们反过来要求您不要访问、修改或删除不属于您的数据;不要中断网站的可用性;不要对其他用户的账户或数据进行测试。