芯脉
Neuromorphic Chip Architecture
EN

安全漏洞披露政策

生效日期: 2026年3月

芯脉高度重视我们系统和数据的安全。我们感谢安全研究人员和广大社区在帮助我们维护安全环境方面所做的工作。

适用范围

本政策适用于在以下方面发现的漏洞:

  • 我们的网站和网页应用
  • 由芯脉运营的 API 和服务

报告漏洞

如果您认为发现了安全漏洞,请负责任地向我们报告。请通过我们网站上提供的联系方式与我们联系,并提供以下信息:

  • 漏洞描述
  • 复现步骤
  • 潜在影响评估
  • 概念验证代码(如适用)

我们的承诺

当您向我们报告漏洞时,我们承诺:

  • 在 5 个工作日内确认收到您的报告
  • 评估漏洞并确定其影响
  • 持续告知您修复进展
  • 在披露漏洞修复时致谢您(如您愿意)

行为准则

我们要求您:

  • 不要访问、修改或删除他人的数据
  • 不要执行可能降低我们服务质量的操作(如拒绝服务攻击)
  • 不要在我们解决问题之前公开披露漏洞
  • 善意行事,避免隐私侵犯和服务中断
  • 仅测试您拥有的账户或获得明确授权测试的账户

安全港

我们认为按照本政策进行的安全研究是经授权的。对于负责任地发现和报告漏洞的研究人员,只要遵守上述准则,我们不会采取法律行动。

不在范围内

以下情况通常不在范围内:

  • 社会工程攻击(如钓鱼)
  • 物理安全问题
  • 第三方软件或服务中的漏洞
  • 自动扫描工具的报告(未证明实际影响)

芯脉隶属于 PRIMSEED 生态系统。