负责任的披露
我们欢迎对 Noust 进行负责任的安全研究。如果您发现任何安全漏洞,请将其报告至 [email protected]。
发现并负责任地披露漏洞的研究人员,将在我们文档首页的致谢 (Acknowledgements)板块中获得确认。
- 所有报告都将尽快予以确认并处理。
范围
- 在范围内:Noust 网页客户端及其功能。
- 范围外:第三方服务(Firebase、Cloudflare)。
可接受的使用行为
虽然我们鼓励安全研究,但请遵守以下准则:
- 禁止 DDoS:严禁采取任何损害应用程序正常运行的行为(例如分布式拒绝服务攻击 DDoS)。
- 数据完整性:请勿试图破坏或危害用户数据或应用程序状态的可用性与完整性。
- 基础架构:请勿试图破坏底层的应用程序基础架构或服务器端组件。
- 隐私保护:尊重用户隐私。如果您不小心访问了不属于您自己的数据,请立即停止操作并及时报告。