跳转到主要内容
Devin Desktop 非常重视其产品和服务的安全性。如果你认为自己在任何由 Devin Desktop 拥有的服务中发现了安全漏洞,请按以下说明向我们报告。

报告安全问题

请不要通过公开的 GitHub issue 报告安全漏洞。 请改为发送电子邮件至 security@windsurf.com 进行报告 请在报告中包含以下信息,并尽可能提供详细的技术细节:
  • 问题类型 (例如,缓冲区溢出、SQL 注入、跨站脚本等)
  • 受影响源代码的位置 (如适用)
  • 复现该问题所需的任何特殊配置
  • 复现该问题的分步操作说明
  • 概念验证代码或利用代码 (如果可以提供)
  • 该问题的影响,包括攻击者可能如何利用它
  • 任何其他相关信息
这些信息将帮助我们更快地分流你的报告。 请将所有信息整理到一封电子邮件中,并使用我们的 GPG 公钥加密,同时注明受影响产品的名称以及受影响的产品版本 (如果已知) 。

GPG 公钥

政策

Devin Desktop 遵循协调漏洞披露原则。

安全港

Devin Desktop 为符合以下条件的安全研究人员提供安全港保护:
  • 以善意方式开展研究,避免侵犯隐私、破坏数据,以及导致我们的服务中断或性能下降
  • 仅与您拥有的账户交互,或在获得账户持有者明确授权的情况下进行交互
  • 除测试外,不得以任何其他目的利用您发现的安全问题
  • 及时报告您发现的任何漏洞
  • 遵循本文档中列出的指南
如果您遵守本政策行事,我们不会对您采取法律行动,也不会对您的账户采取管理措施。 最后更新:2024 年 12 月 10 日