安全响应台
漏洞披露政策
最后更新:2026年6月22日
负责任的披露
我们重视安全研究人员的工作,并期待您负责任的漏洞报告。
举报渠道
请将所有发现结果直接通过电子邮件发送至 info@eliteresume.net,并附上详细的重现步骤。
安全港承诺
我们承诺不会对遵守我们政策准则的研究人员采取法律行动。
1. 漏洞报告指南
如果您认为您发现了 EliteResume AI 中的安全漏洞,请尽快向我们报告。我们要求您遵循以下准则:
- 及时披露:立即将漏洞报告给 info@eliteresume.net。在我们解决问题之前,请避免公开披露该问题。
- 详细报告:提供问题的清晰描述,包括重现步骤、代码片段或概念证明(如果适用)。
- 尊重隐私:在您的研究过程中,请勿访问、修改或销毁用户数据或干扰我们的系统。
2. 政策范围
此政策仅适用于 *.eliteresume.net 域下托管的核心 Web 平台和应用程序服务。以下活动严格超出范围:
- 非技术攻击:网络钓鱼、社会工程、物理安全绕过或垃圾邮件。
- 干扰:拒绝服务 (DoS/DDoS) 攻击、暴力破解或资源耗尽。
- 第三方服务:第三方集成(例如 Stripe、AWS、Cloudflare)中的漏洞,除非它们直接影响我们的配置。
3. 我们的应对承诺
收到报告后,我们将尽一切努力:
- 确认收货:在 48 个工作小时内确认收到您的漏洞报告。
- 解决:及时调查并努力解决问题,让您随时了解我们的进展情况。
4. 安全港保护
EliteResume AI 认为善意进行的安全研究是经过授权的。我们不会对真诚努力遵守本政策的研究人员提起法律诉讼或向执法部门提出投诉。