Boundless API
  • 产品
  • 模型
  • 定价
  • 状态
  • 文档
EN中
领取免费额度

安全披露政策

Boundless API 欢迎负责任的安全研究。

最后更新: June 16, 2026
本页目录
  1. 报告漏洞
  2. 期待什么
  3. 范围
  4. 安全港
  5. 认可
  6. 联系方式
已上线模型 ID

请原样复制 — 区分大小写,不能有空格。说明 →

  • claude-sonnet-4-6
  • claude-opus-4-8
  • claude-opus-4-7
  • claude-haiku-4-5-20251001
  • gpt-5.5
  • gpt-5.4
完整目录 →

Boundless API 欢迎负责任的安全研究。


报告漏洞

发送电子邮件至 security@boundlessapi.com:

  • 漏洞描述
  • 重现步骤
  • 潜在影响评估
  • 您的联系信息

请不要在我们有合理时间做出回应之前公开披露。


期待什么

时间轴 行动
24小时 报告确认
72小时 初步评估
30 天 关键问题的目标修复
90 天 协调披露(如果适用)

范围

范围:

  • api.boundlessapi.com
    -boundlessapi.com 和仪表板
  • 身份验证和授权缺陷
  • 数据暴露漏洞
  • 注入攻击

超出范围:

  • 社会工程
  • 物理攻击
  • 拒绝服务攻击
  • 第三方服务问题(向提供商报告)
  • 上游模型提供者中的错误

安全港

我们不会对以下研究人员采取法律行动:

  • 诚信行事
  • 避免隐私侵犯和数据破坏
  • 请勿访问超出证明问题所需的数据
  • 及时报告并对调查结果保密直至解决

认可

我们为报告有效问题的研究人员维护一个安全确认页面(可选)。启动时没有赏金计划 - 正在评估中。


联系方式

security@boundlessapi.com

PGP 密钥:[待定 - 发布前发布]

© 2026 Boundless API · 首页 · 隐私政策 · 服务条款