安全
如何报告漏洞、什么在范围内,以及对 Swepay 的期望。
要报告影响 Swepay 基础设施或本站的安全问题,请发送邮件至 security@swepay.com.br。我们会在一个工作日内确认收到,并努力在 30 天内解决已确认的问题。请不要在 GitHub 上提交公开 issue 用于安全报告。
在范围内:营销站点 (swepay.co、swepay.com.br) 以及任何在 *.swepay.co 或 *.swepay.com.br 下从公共互联网可达的生产环境身份基础设施端点。范围外:针对员工的社会工程、通过流量洪泛实施的拒绝服务,以及我们不运营的第三方服务 (Cloudflare、注册商、Google Fonts)。
PGP 密钥发布在路线图上。在此之前,请将未加密的报告发送至 security@swepay.com.br,我们会协调密钥交换。此页面反映当前的运营意图;正式政策正在由法律顾问最终敲定。