Sunrun漏洞披露计划(VDP)正式上线 - 携手共建更安全的未来
Sunrun漏洞披露计划(VDP)正式上线 - 携手共建更安全的未来
作者: ellord0xdo
发布时间: 2025年5月28日
大家好,
我们很高兴地宣布Sunrun公司正式启动漏洞披露计划(VDP)!
我们诚邀安全社区帮助我们识别并负责任地披露我们应用程序和基础设施中的任何漏洞。这是我们加强安全态势、与用户建立信任的更广泛努力的一部分。
计划详情:
- 提交邮箱: [email protected]
- 范围: 包括核心面向客户的网页/移动应用及后端服务
- 响应SLA: 5个工作日内完成初步分类
- 奖励: 虽然尚未启动赏金支付,但我们会为有价值的发现提供专属周边礼品作为感谢
无论您是经验丰富的研究人员还是刚接触漏洞挖掘的新手,您的贡献都很有价值。我们的内部团队会积极审核所有提交内容,并根据严重性和影响优先安排修复。
我们正在通过security.txt文件、DNS记录、社交媒体等多种渠道提升计划可见度。欢迎提供任何改进建议或想法。
感谢您与我们携手共创更安全的未来。
——
Ebrahim Aref
Sunrun安全工程师
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
浙公网安备 33010602011771号