เราให้ความสำคัญกับความปลอดภัยอย่างจริงจัง หากคุณพบช่องโหว่ใน Revolink เราต้องการทราบ และจะร่วมมือกับคุณเพื่อแก้ไขโดยเร็ว
เรายินดีรับรายงานเกี่ยวกับประเภทช่องโหว่ดังต่อไปนี้:
XSS แบบสะท้อน เก็บ หรือ DOM-based ที่อาจส่งผลต่อผู้ใช้
การ injection ใดก็ตามที่อนุญาตการเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาต
ข้อบกพร่องที่อนุญาตการเข้าถึงโดยไม่มีข้อมูลรับรองที่ถูกต้อง
การเข้าถึงข้อมูลผู้ใช้ คีย์ API หรือข้อมูลส่วนตัวโดยไม่ตั้งใจ
การยกระดับสิทธิ์หรือการกระทำที่ไม่ได้รับอนุญาตระหว่างบัญชี
กรุณาส่งรายงานโดยละเอียดไปยังทีมความปลอดภัยของเรา รวมขั้นตอนการทำซ้ำ การประเมินผลกระทบ และหลักฐาน
ส่งคำอธิบายช่องโหว่ไปที่ security@revolink.link
รวมขั้นตอนการทำซ้ำและ proof-of-concept หากเป็นไปได้
เราจะยืนยันการรับรายงานของคุณภายใน 48 ชั่วโมง
เราตั้งเป้าแก้ไขปัญหาวิกฤตภายใน 7 วัน
เราจะยืนยันการรับรายงานของคุณภายในสองวันทำการ
เราจะประเมินความรุนแรงและสื่อสารกำหนดเวลาการแก้ไข
เราจะไม่ดำเนินคดีทางกฎหมายกับนักวิจัยที่ปฏิบัติโดยสุจริตภายใต้นโยบายนี้
ด้วยอนุญาตของคุณ เราจะให้เครดิตคุณต่อสาธารณะสำหรับการเปิดเผยข้อมูลอย่างรับผิดชอบ
การรับส่งข้อมูลทั้งหมดระหว่างเบราว์เซอร์และ Revolink ถูกเข้ารหัสระหว่างการส่งด้วย TLS 1.3
รหัสผ่านไม่เคยถูกเก็บเป็นข้อความธรรมดา แต่ถูก hash ด้วย bcrypt
เราไม่เคยเก็บข้อมูลบัตรเครดิต การชำระเงินดำเนินการโดย Creem
เราปฏิบัติตามหลักการ GDPR: การลดข้อมูล สิทธิ์ผู้ใช้ และการประมวลผลที่โปร่งใส
เข้าร่วมกับทีมและครีเอเตอร์ที่ควบคุมทุกคลิกด้วยการเราต์ติ้งอัจฉริยะ เปิดตัวแคมเปญที่ฉลาดขึ้น ปรับปรุงทราฟฟิกแบบเรียลไทม์ และเติบโตอย่างไม่มีขีดจำกัด
เริ่มต้นฟรีแผนฟรี · ไม่ต้องบัตรเครดิต · ยกเลิกเมื่อใดก็ได้