漏洞披露
发现问题?告诉我们。
我们欢迎负责任的安全研究。请将问题发送至 security@coshine.com——我们 1 个工作日内确认,5 个工作日内分级处理。
范围
- *.coshine.com 的网站资产
- Coshine 生产 API(api.coshine.com)
- 范围外:第三方 SaaS、社会工程、物理攻击、拒绝服务
我们对你的请求
- 请勿访问、修改或销毁不属于你的数据
- 未约定时请勿对生产环境跑自动扫描
- 公开披露前给我们合理时间修复
- 提供足够的复现细节
避风港条款
在上述范围内的善意研究不会招致法律追究。