Transparency
安全政策
更新日期:2026 年 6 月
說明:本繁體中文版本旨在方便繁體中文使用者理解本網站的法律與資料保護資訊。本網站法律文本以德語版本為正式版本;如本繁體中文版本與德語版本存在不一致,以德語版本為準。
1. 本頁面目的
本安全政策說明如何報告與本網站相關的安全問題。
本網站為個人作品集與職業資料網站。本網站不提供公開使用者帳戶、線上商店、支付系統、論壇或公開評論系統。
2. 安全聯絡電子郵件
如果您認為本網站存在安全漏洞、錯誤設定、資料外洩或其他安全問題,請透過以下電子郵件聯絡本網站營運者:
您可以使用清晰的郵件主題,例如:
Security Report – jialianglai.com
3. 可報告的問題類型
相關報告可以包括但不限於:
- 可公開造訪的敏感檔案;
- 意外外洩的存取憑證或 Token;
- 錯誤的安全回應標頭;
- XSS 或注入風險;
- 不安全的外部嵌入;
- Cookie 或同意管理功能錯誤;
- 隱私或追蹤設定錯誤;
- 非預期的個人資料暴露;
- 不安全的表單;
- 重定向或連結濫用;
- 託管或部署環境中的錯誤設定。
4. 未經授權的行為
以下行為不被允許:
- 超出必要證明範圍利用漏洞;
- 造訪他人資料或非公開資料;
- 修改、刪除或導出資料;
- 拒絕服務測試;
- 社會工程;
- 網路釣魚;
- 垃圾資訊發送;
- 暴力破解;
- 對網站造成負載壓力的自動化大規模掃描;
- 實體攻擊或攻擊第三方服務提供者;
- 在未給予合理處理機會前公開漏洞。
5. 安全報告中可以包含的資訊
一份有幫助的安全報告通常應包括:
- 受影響的 URL;
- 問題的簡要說明;
- 技術重現步驟;
- 如相關,瀏覽器和裝置資訊;
- 如有幫助,螢幕截圖或日誌;
- 可能影響範圍;
- 如有,您認為可能有幫助的修正思路;
- 您的聯絡方式,便於後續溝通。
請不要提交第三方個人資料、不必要的金鑰或您無權分享的資料。
6. 報告處理
我將根據所掌握的資訊和個人網站的實際條件審查收到的安全報告。
由於本網站為個人網站,無法承諾固定回應時間或處理期間。但我會盡力及時審查可重現且相關的安全問題。
7. 無公開漏洞賞金計畫
本網站不營運公開漏洞賞金計畫。
提交安全報告並不產生獲得報酬、獎勵、公開致謝、署名或其他回報的權利。
如需公開致謝,可在個案中另行協商。
8. 安全報告中的資料保護
9. 負責任揭露
在公開相關資訊之前,請給本網站營運者合理機會審查並修正已報告的問題。
如您認為出於安全或法律原因必須立即公開揭露,請在報告中說明。
