漏洞披露政策

在 lovd，我们高度重视安全。我们感谢安全研究社区，并相信负责任地披露安全漏洞的重要性。

报告漏洞

如果您认为发现了我们系统中的安全漏洞，请按以下步骤操作：

• 通过电子邮件 mike@lovd.app 联系我们，并附上漏洞的详细描述。
• 包含重现该问题的步骤
• 如适用，请提供任何概念验证代码
• 在公开披露之前，请给予我们合理的时间来响应并解决问题

我们的承诺

与我们合作时，您可以期待：

• 在 48 小时内确认收到您的报告
• 定期更新您的报告进度
• 对您的贡献给予认可（如您愿意）
• 在遵循我们负责任披露政策的前提下，免受法律追究

适用范围

本政策适用于所有 lovd 产品和服务，包括：

• 我们的 Web 应用程序和 API
• 移动应用程序
• 基础设施组件

不在范围内

以下内容不被视为本政策下的有效漏洞：

• 拒绝服务（DoS）攻击
• 垃圾信息或社会工程攻击
• 物理安全攻击
• 第三方应用程序或网站