我们重视安全社区的贡献,感谢每一位白帽子帮助 DeepSeal 变得更加安全。如果您发现安全漏洞,请负责任地披露。
报告方式
请将漏洞详情发送至 deepseal@hypergrad.cn,邮件内容应包含:
- 漏洞类型及影响范围
- 复现步骤(越详细越好)
- 可能的影响及攻击场景
- 您的联系方式(用于跟进和致谢)
响应时间
- 72 小时内:确认收到报告并评估漏洞等级
- 30 天内:修复漏洞并发布更新版本
- 修复完成后将通过邮件通知报告者
奖励范围
以下类型的漏洞报告将被受理:
- 加密实现漏洞(如 AES-256-GCM 实现缺陷、IV 重用等)
- 密钥管理缺陷(如密钥派生弱点、密钥泄露路径)
- 数据泄露风险(如未加密数据残留、临时文件泄漏)
- 本地提权漏洞
- 许可证验证绕过
不在范围内
以下类型不在漏洞奖励范围内:
- UI/UX 问题或视觉缺陷
- 社交工程攻击
- 拒绝服务(本地应用场景不适用)
- 已在先前版本报告中提及的已知问题
我们承诺不对负责任披露漏洞的安全研究人员采取法律行动,并将在修复后公开致谢(征得同意后)。