Bright Data 的安全漏洞奖励计划
在 Bright Data,保护我们的网络、产品、客户、SDK 合作伙伴及其用户是我们的首要任务。我们的安全漏洞奖励计划邀请安全研究人员与用户共同发现并报告我们产品中的任何安全或隐私问题。这种协作对提升我们的安全措施至关重要。
计划范围
该计划涵盖以下方面的新安全与隐私问题:
- Bright Data 的网站 brightdata.com
- 最新版 Bright Data 合作伙伴 SDK。
我们特别关注危及客户或 SDK 用户数据的机密性或完整性的漏洞。示例包括但不限于:跨站脚本(XSS)、CSRF/XSRF、认证缺陷、远程代码执行,以及通过 SDK 未授权访问内部网页等。
参与指南
- 请避免任何 DoS 攻击,因为这适得其反。
- 避免使用产生大量流量的工具,否则将被自动取消参与赏金计划的资格。
- 不要尝试入侵真实客户账户。隐私与安全至关重要;请使用您自己的账户进行测试。
- 尽管我们重视对轻微 UI/UX 问题的反馈,但奖励计划聚焦于更为关键的安全漏洞。
- 仅对首个清晰展示问题的报告发放奖励。
报告与奖励
欲了解有关该计划的更多信息(包括如何报告问题),请访问我们的专属 安全漏洞奖励计划页面。您的贡献对我们保持最高安全标准至关重要。