这是面向早期 Appaloft Cloud 官网的公开草案,正式商用前应由法律顾问复核。
范围
Appaloft 官网、控制台、认证、部署 API 和官方发布资产属于优先范围。用户部署的第三方应用不属于 Appaloft 授权测试范围。
安全测试规则
请避免数据破坏、持久化访问、社工、钓鱼、垃圾流量、DDoS、物理攻击或访问非你授权的数据。
报告内容
请提供影响范围、复现步骤、截图或日志、受影响 URL/API、建议修复方向和联系方式。
处理预期
我们会确认收到报告,评估风险,安排修复,并在适当情况下与你协调披露时间。
联系方式
请发送到 [email protected]。不要在公开 issue 中披露可被利用的细节。