安全漏洞披露政策

客户及其数据的安全始终是 TEKCE 的首要任务。如果您认为在我们的任何服务中发现了安全漏洞，我们希望收到您的反馈，并将与您携手尽快解决相关问题。

TEKCE 在多个国家提供国际房地产服务。许多客户会通过我们的平台做出重要的财务决策，因此，保护客户信息对我们至关重要。

我们欢迎秉持善意开展安全研究的安全研究人员提交漏洞报告，并承诺积极配合，尽快了解并修复相关问题。

如何报告安全漏洞

请将漏洞报告发送至邮箱：[email protected]。

为了帮助我们评估并复现问题，请尽可能提供以下信息：

• 漏洞的详细描述，以及其可能造成的影响。

• 受影响的具体 URL、页面或接口（Endpoint）。

• 可复现漏洞的详细步骤，包括所需账号或测试数据（如适用）。

• 相关的概念验证（PoC）材料，例如截图、请求与响应示例或简短视频（如适用）。

• 您的姓名或昵称（如希望在漏洞修复后公开致谢）。

请勿在报告中包含真实客户的个人信息。如果漏洞涉及此类数据，请仅描述相关情况，而不要复制或分享实际数据。

报告范围（In Scope）

tekce.com 与 tekce.org 网站及其公开页面。

TEKCE 官方在线服务及客户门户。

不属于报告范围（Out of Scope）

非 TEKCE 运营的第三方平台或服务。

仅依赖自动化扫描工具发现的问题，但未提供可验证的概念验证（PoC）。

仅基于软件版本过旧提出的报告，且未证明存在可被利用的实际安全风险。

对安全研究人员的要求

在进行安全研究时，我们希望您遵循以下原则：

• 秉持善意开展研究，避免任何可能损害我们系统、服务或客户利益的行为。

• 仅访问用于证明漏洞所必需的最少数据，绝不查看、修改、保存或传播他人的数据。

• 不得对我们的系统进行拒绝服务（DoS）测试、大规模自动化扫描、社会工程学攻击、网络钓鱼攻击或针对员工及办公场所的任何实体攻击。

• 在公开披露任何漏洞信息之前，请给予我们合理的时间完成调查和修复。

• 遵守所有适用的法律法规。

您可以期待我们做到

通常会在 3 个工作日内确认收到您的报告。

对问题进行调查，并及时向您反馈处理进展，直至漏洞修复完成。

对您的报告严格保密，未经您的许可，不会向任何第三方披露您的个人信息。

安全港（Safe Harbor）

对于符合本政策、秉持善意开展的安全研究和漏洞披露行为，我们将视其为已获得授权的安全研究活动。

对于遵守本政策、善意行事，并避免侵犯隐私、破坏数据或影响服务正常运行的安全研究人员，TEKCE 不会对其采取法律行动。

如果第三方因您依据本政策开展的安全研究活动而对您提起法律诉讼，我们将明确说明该行为已获得我们的授权。

致谢（Recognition）

我们衷心感谢所有帮助 TEKCE 及其客户提升安全性的安全研究人员。

在征得您的同意后，我们非常乐意在漏洞修复完成后公开感谢您的贡献。

目前，TEKCE 暂未设立付费漏洞奖励计划（Bug Bounty Program）。

联系方式

安全漏洞报告邮箱：[email protected]