安全与负责任披露

我们将系统安全及由这些系统控制的所有数据视为重中之重。无论我们在系统安全上投入多少努力，仍可能存在安全漏洞。我们赞赏由善意、道德的安全研究人员进行的系统安全调查工作。如果您发现了一个漏洞，无论多小，我们都希望了解，以便尽快采取适当措施加以解决。本页概述了我们与安全研究社区合作解决系统安全的方法。

报告漏洞 Jump to heading#

请将您的发现通过电子邮件发送至 security@deno.com。我们致力于尽快解决所有问题，并非常乐意在问题解决后积极参与撰写报告的发布。

请遵循以下事项： Jump to heading#

• 不要利用您发现的漏洞或问题。例如，仅下载为演示漏洞所需的数据——不要下载更多内容。同时，不要删除、修改或查看他人的数据。
• 在问题解决之前，不要公开或透露该问题。
• 不要使用物理安全攻击、社会工程、分布式拒绝服务、垃圾邮件或第三方应用程序。
• 请提供足够的信息以重现问题，以便我们能够尽快解决。通常，受影响系统的 IP 地址或 URL 以及漏洞描述就足够了，但复杂的漏洞可能需要进一步解释。

我们的承诺 Jump to heading#

• 如果您按照本政策行事，我们将不会就您的报告对您采取法律行动。
• 我们将严格保密处理您的报告，并在未经您许可的情况下不会将您的个人信息透露给第三方。