报告安全问题或漏洞

帮助我们保持平台安全

LSPedia 致力于维护用户的安全和隐私。如果您在我们的网站或服务上发现了安全漏洞或问题，我们鼓励您向我们报告。负责任的披露有助于我们应对潜在风险并保护我们的社区。

如何举报

请在您的报告中包含以下信息，以帮助我们有效理解和解决问题：

对漏洞或安全问题的清晰详细描述

重现问题的步骤（包括 URL、HTTP 请求/响应或屏幕截图）

任何概念验证代码（如果有）

评估漏洞的潜在影响

以下类型的发现未归类为安全漏洞：

非敏感 Cookie 属性：
Cookie 上与安全相关的属性用于增强保护，但不处理敏感数据的 Cookie 中缺少这些属性不被视为安全风险。

HTTP 标头配置：
使用 X-Frame-Options、内容安全政策 (CSP) 或 X-Content-Type-Options (nosniff) 等标头被视为安全最佳实践，而不是漏洞。

堆栈跟踪暴露：堆栈跟踪在显示时本质上不被视为安全问题。但是，如果堆栈跟踪显示了个人身份信息，请提交详细报告，以便对其进行审查。

如果您对这些准则有疑问或认为自己发现了更严重的问题，请联系我们的安全团队进行澄清。

将您的报告发送到哪里

您可以通过以下方式安全地提交报告：

给我们发电子邮件 security@lspedia.com
客户可以直接向LspEdia团队开具支持票

第 1 步

我们的团队将调查和评估报告的问题。

第 2 步

如有需要，我们可能会与您联系以获取更多信息。

第 3 步

问题解决后，我们会通知您。

范围和指导方针

请在您的报告中包含以下信息，以帮助我们有效理解和解决问题：

在我们有机会调查和解决该漏洞之前，请不要公开披露该漏洞。

仅针对您拥有或拥有明确使用权限的账户和数据进行测试。

不要尝试访问、修改或删除不属于您的数据。

我们的承诺

感谢您为帮助 LSPedia 提高我们的安全性所做的努力。感谢您负责任地披露。