负责任的披露政策

OTA Sync 重视我们用户的安全以及我们系统的安全。 这个负责任的安全报告计划允许您提醒 OTA Sync 可能的安全漏洞。 我们鼓励报告在中发现的安全漏洞 OTA Sync 的产品。 本文介绍了如何提交您的报告以及我们的指南。

报告提交

我们要求您承诺确保我们用户的安全,因此请给我们时间来分析通过此程序提交的内容并修复您可能发现的任何安全漏洞。 报告必须提交给 办公室@otasync.me 带有以下信息
  1. 问题说明
  2. 浏览器版本(如果适用)
  3. 场景(如适用)
  4. 重现步骤
  5. 任何其他信息/参考
  6. 概念验证:脚本、屏幕截图和压缩屏幕截图
  7. 漏洞的影响
在整个过程中,我们会随时通知您我们的进展情况。