安全漏洞披露政策

1. 目的

用户数据的安全是我们的首要任务。本政策描述了如何报告您在我们平台中发现的安全漏洞。

2. 适用范围

本政策适用于所有 Tokenware.ai 服务，包括我们的 API 端点、Web 应用程序和相关基础设施。

3. 报告漏洞

如果您发现安全漏洞，请向 support@tokenware.ai 报告。请提供详细描述、复现步骤和潜在影响评估。

4. 响应时间

我们将在 48 小时内确认收到您的报告，并在 5 个工作日内提供初步评估。在整个解决过程中，我们会随时向您通报进展。

5. 安全港

我们不会对遵循本政策指南，善意发现和报告漏洞的研究人员采取法律行动。

6. 准则

• 不得访问或修改属于其他用户的数据
• 不得进行拒绝服务攻击
• 不得向我们的用户发送未经请求的通信
• 在我们解决漏洞之前不得公开披露
• 仅在您拥有或有权测试的账户上进行测试

7. 联系方式

如有安全相关问题，请通过 support@tokenware.ai 联系我们。