我们始终将 平台安全性与用户数据保护 作为首要任务。为了进一步提升整体防护能力,保障用户的隐私与业务稳定运行,即日起我们正式开通漏洞报告专用邮箱:
同时,我们已注册 补天漏洞响应平台 及 漏洞盒子 ,如有需要也可以通过漏洞平台向我们提交,但是为了处理效率仍建议优先通过漏洞报告邮箱向我们提交。
欢迎广大安全研究人员、合作伙伴以及用户在发现潜在安全问题时,第一时间与我们联系。我们承诺将在收到报告后尽快进行核实与修复,并根据漏洞的严重程度给予 人民币 50 元至 10,000 元不等的现金奖励,以感谢您对平台安全的贡献。
安全性漏洞
安全性漏洞是我们搜集的第一目标,包括但不限于以下类型的安全漏洞。
-
用户数据泄漏:导致隐私信息、账号或敏感数据被未授权访问或泄露 -
身份认证绕过:弱口令、认证缺陷、会话管理不当等 -
远程代码执行 / 命令注入:可在服务器上执行任意代码或命令 -
权限提升:普通用户获取更高权限,访问或操作不属于其范围的资源 -
XSS / CSRF:会话劫持、数据篡改或未授权操作 -
SQL 注入 / 其他注入:数据库数据泄露、篡改或破坏 -
信息泄露:配置错误、调试信息或日志暴露 -
其他严重影响平台安全或稳定的漏洞
报告流程
-
将漏洞详情发送至 security@rainyun.cn,并尽可能提供复现步骤、截图或 PoC(Proof of Concept)。
-
我们将在 48 小时内确认收到报告,并在核实后及时修复。
-
根据漏洞严重程度与影响范围,发放 人民币 50–10000 元奖励。
功能性漏洞反馈
除了安全问题,我们也欢迎用户对平台功能提出改进意见或报告功能性漏洞。
-
功能性漏洞请通过 工单系统 提交。
-
我们会根据漏洞的严重程度和影响范围,给予 积分奖励,积分可用于积分商城兑换奖励或进行提现。