简单文件列表安全策略

我非常重视用户及其数据的安全。如果您发现我的任何产品存在漏洞,我鼓励您负责任地报告,以便我及时解决。以下是我的官方安全政策,包括如何报告问题、我对您的期望以及您对我的期望。

报告漏洞

如果您发现任何版本的简单文件列表或其扩展中的安全漏洞,请立即联系我报告该问题:

*
*
*
*
*

正在发送图标 发送信息

如果您在 24 小时内未收到回复,请联系 [电子邮件保护].

请帮忙

报告漏洞时,请包含以下详细信息:

  • 漏洞及其潜在影响的详细描述。
  • 重现问题的步骤。
  • 任何适用的屏幕截图、概念验证代码或日志。

我的回复

收到漏洞报告后,我将采取以下步骤:

  1. 鸣谢: 我将在 24 小时内确认您的报告。
  2. 评定: 我将评估所报告问题的有效性和严重性。如果需要更多信息,我将与您联系以进行澄清。
  3. 解决时间表: 我的目标是尽快解决已确认的漏洞,具体取决于问题的复杂性和严重性。您将在整个过程中了解我的进展。
  4. 信用: 如果愿意,一旦问题得到修复和发布,我将公开承认您的贡献,除非您要求匿名。
  5. 保密: 我请求您不要公开披露该漏洞,直到我有合理的时间来解决它。

研究人员指南

我要求安全研究人员遵守以下原则:

  • 负责任的披露: 在公开披露漏洞之前,请给我足够的时间来修补漏洞。
  • 禁止剥削: 请勿对漏洞进行超出证明其存在的必要范围的利用。
  • 无数据泄露: 未经许可,不得访问、修改或删除他人的数据。

政策范围

该政策涵盖以下方面的漏洞:

  • 简单文件列表 (SFL) 免费版和专业版
  • SFL Pro 扩展(搜索、访问、电子邮件)

第三方服务(例如,网站托管提供商或 SFL 使用的库)中的漏洞不在本政策的范围内。但是,如果您发现与第三方服务相关的漏洞,我建议您通知相关方。

安全致谢

我感谢帮助我们改进产品的安全研究人员。

此政策的变化

我可能会不时更新此政策。任何更改都将在此网站上发布。