Boundless API 欢迎负责任的安全研究。
报告漏洞
发送电子邮件至 security@boundlessapi.com:
- 漏洞描述
- 重现步骤
- 潜在影响评估
- 您的联系信息
请不要在我们有合理时间做出回应之前公开披露。
期待什么
| 时间轴 | 行动 |
|---|---|
| 24小时 | 报告确认 |
| 72小时 | 初步评估 |
| 30 天 | 关键问题的目标修复 |
| 90 天 | 协调披露(如果适用) |
范围
范围:
- api.boundlessapi.com
-boundlessapi.com 和仪表板 - 身份验证和授权缺陷
- 数据暴露漏洞
- 注入攻击
超出范围:
- 社会工程
- 物理攻击
- 拒绝服务攻击
- 第三方服务问题(向提供商报告)
- 上游模型提供者中的错误
安全港
我们不会对以下研究人员采取法律行动:
- 诚信行事
- 避免隐私侵犯和数据破坏
- 请勿访问超出证明问题所需的数据
- 及时报告并对调查结果保密直至解决
认可
我们为报告有效问题的研究人员维护一个安全确认页面(可选)。启动时没有赏金计划 - 正在评估中。
联系方式
security@boundlessapi.com
PGP 密钥:[待定 - 发布前发布]