负责任的披露

sendinblue.

目的

我们的首要任务是客户的安全和机密性。我们尽可能多地尝试编写清洁代码并进行彻底测试。尽管我们的努力尽量努力,但我们的服务仍可能存在漏洞。

鼓励每个人报告确定的漏洞。SendInBlue将尽最大努力尽可能快地响应。请在再次媒体传递之前留下几天。

联系SendInBlue安全团队和报告漏洞的首选方法是通过发送电子邮件来发送给披露至:

披露政策

  • 尊重法律,不要打破它;
  • 不要DDO或以其他方式破坏,中断或降低我们的服务;
  • 不要对客户或工作人员使用社会工程技术;
  • 不要进行垃圾邮件或网络钓鱼攻击;
  • 不要将SendInBlue或其客户的数据有风险;
  • 不要永久改变或删除数据;
  • 遵守适用的刑法和其他适用法律。

规则

您的提交,最好是英语应该包含:

  • 清除漏洞的描述和证据(日志,屏幕截图,响应)
  • 重现问题的详细步骤
  • 任何平台,操作系统,相关的版本
  • 任何相关的IP地址或URL
  • 您收集的任何支持证据(日志记录,追踪等)
  • 您对该问题的利用或影响的评估
  • 您的联系方式
  • 请尽可能多地保留尽可能多的证据。

这些规则有助于我们更快地响应以确定高质量的提交。

我们不会回应:

  • 报告已在公共领域已经存在的任何信息;
  • 关于通用漏洞的报告,没有与我们的系统相关的证据;
  • 缺少HTTP安全标题;
  • 漏洞仅影响过时或未括的浏览器和平台的用户;
  • 我们平台的通用扫描结果。

该计划不是Bug Bounty计划,并没有为提交提供货币奖励。

请不要要求赔偿时间和材料或发现的漏洞。请遵守道德行为准则。

保密政策:

请将我们的系统和用户数据的所有信息视为严格保密,而不是公开发布。无论SendInblue是否先知道信息,这都适用。

我们赞赏安全研究人员与我们分享有关安全问题信息的努力。感谢您帮助您为我们所有人提供更好,更安全的地方。