负责任披露
最后更新于 2026年6月19日
IntelligenceX 欢迎安全研究人员提交报告,帮助保障我们的系统和我们客户的安全。本负责任披露政策说明了如何报告 IntelligenceX 所拥有系统中的漏洞,以及您可以从我们这里期待什么。
如您本着善意遵循本政策,我们将不会就您的研究对您提起或支持法律诉讼。
1. 范围
本政策涵盖 IntelligenceX 拥有并运营的系统和域名,包括 intelligencex.org 和我们的产品平台。本政策不授权针对我们客户的系统或任何第三方进行测试。与客户的委托始终受单独签署的协议管辖。
2. 如何报告
请将您的发现通过电子邮件发送至:incident@intelligencex.org。请提供足够的细节以便我们复现该问题,例如受影响的 URL 或组件、漏洞的描述,以及清晰的、非破坏性的复现步骤。在可能的情况下,请加密敏感细节并避免与第三方分享。
3. 研究人员指南
- 本着善意尽力避免侵犯隐私、破坏数据和扰乱服务。
- 仅与您拥有或已获明确许可进行测试的账户交互。
- 不得访问、修改或外泄超出证明该问题所需范围的数据。
- 在任何公开披露之前,给予我们合理的时间进行调查和修复。
4. 范围之外
- 拒绝服务攻击以及大流量或负载测试。
- 针对我们员工、客户或供应商的社会工程攻击。
- 针对我们办公场所或数据中心的物理攻击。
- 来自自动化扫描器且未证明具有可利用影响的报告。
5. 我们的承诺
我们力求及时确认有效的报告,向您通报修复进展,并在问题解决后对希望获得认可的研究人员予以致谢。我们安全联系方式的机器可读版本发布于:/.well-known/security.txt。
6. 联系方式
请将漏洞报告和安全问题发送至:incident@intelligencex.org。