最后更新: 2026年6月6日
安全联系方式
security@silverguard.ai范围
本政策涵盖由银卫士科技有限公司运营的面向公众的资产,包括:
- silverguard.ai 及其子域名
- 我们在这些域名下发布的公共 API
- 我们公开分发的移动或可下载工件
客户部署的环境和运营商管理的护理院网络超出范围,未经运营商明确书面授权不得测试。
如何报告
发送电子邮件至 security@silverguard.ai ,包括:
- 问题的清晰描述及其潜在影响;
- 重现步骤,包括受影响的 URL 和时间戳;
- 任何概念验证材料(文本、屏幕截图、短剪辑);
- 如果您愿意,请提供您希望用于致谢的首选名称或代号。
您可以使用英文、繁体中文(繁體中文)或简体中文(简体中文)撰写。
您可以预期什么
- 在五 (5) 个工作日内确认。
- 在十五 (15) 个工作日内进行初步评估和指示性时间表。
- 与报告者商定的协调披露窗口。
- 在问题得到验证和修复后,应要求公开致谢。
安全港
我们不会对遵守本政策、避免隐私违规、服务降级和数据破坏以及不访问或试图访问长者、家庭或运营商数据的善意安全研究采取法律行动。
超出范围
- 体积式、拒绝服务或压力测试活动;
- 对员工、合作伙伴、运营商、长者或家庭进行社交工程或钓鱼;
- 对办公室、设备或护理院场所进行的物理尝试;
- 需要已受损设备或已获 root 权限客户端的问题;
- 仅依赖缺少最佳实践标头而无可证明影响、低影响信息性发现(例如没有 CVE 的版本披露)或没有工作概念验证的理论问题的报告。
请小心处理个人数据。 如果您在研究过程中遇到似乎是个人数据的内容,请停止,不要下载或共享,并立即通过 security@silverguard.ai.
我们目前不运营付费漏洞赏金计划。我们真诚感谢选择负责任报告的研究人员。