Transparency
安全政策
更新日期:2026 年 6 月
说明:本中文版本旨在方便中文用户理解本网站的法律与数据保护信息。本网站法律文本以德语版本为正式版本;如本中文版本与德语版本存在不一致,以德语版本为准。
1. 本页面目的
本安全政策说明如何报告与本网站相关的安全问题。
本网站为个人作品集与职业资料网站。本网站不提供公开用户账户、在线商店、支付系统、论坛或公开评论系统。
2. 安全联系邮箱
如果您认为本网站存在安全漏洞、错误配置、数据泄露或其他安全问题,请通过以下邮箱联系本网站运营者:
您可以使用清晰的邮件主题,例如:
Security Report – jialianglai.com
3. 可报告的问题类型
相关报告可以包括但不限于:
- 可公开访问的敏感文件;
- 意外泄露的访问凭证或 Token;
- 错误的安全响应头;
- XSS 或注入风险;
- 不安全的外部嵌入;
- Cookie 或同意管理功能错误;
- 隐私或追踪配置错误;
- 非预期的个人数据暴露;
- 不安全的表单;
- 重定向或链接滥用;
- 托管或部署环境中的错误配置。
4. 未经授权的行为
以下行为不被允许:
- 超出必要证明范围利用漏洞;
- 访问他人数据或非公开数据;
- 修改、删除或导出数据;
- 拒绝服务测试;
- 社会工程;
- 网络钓鱼;
- 垃圾信息发送;
- 暴力破解;
- 对网站造成负载压力的自动化大规模扫描;
- 物理攻击或攻击第三方服务提供商;
- 在未给予合理处理机会前公开漏洞。
5. 安全报告中可以包含的信息
一份有帮助的安全报告通常应包括:
- 受影响的 URL;
- 问题的简要说明;
- 技术复现步骤;
- 如相关,浏览器和设备信息;
- 如有帮助,截图或日志;
- 可能影响范围;
- 如有,您认为可能有帮助的修复思路;
- 您的联系方式,便于后续沟通。
请不要提交第三方个人数据、不必要的密钥或您无权分享的数据。
6. 报告处理
我将根据所掌握的信息和个人网站的实际条件审查收到的安全报告。
由于本网站为个人网站,无法承诺固定响应时间或处理期限。但我会尽力及时审查可复现且相关的安全问题。
7. 无公开漏洞赏金计划
本网站不运营公开漏洞赏金计划。
提交安全报告并不产生获得报酬、奖励、公开致谢、署名或其他回报的权利。
如需公开致谢,可在个案中另行协商。
8. 安全报告中的数据保护
9. 负责任披露
在公开相关信息之前,请给本网站运营者合理机会审查并修复已报告的问题。
如您认为出于安全或法律原因必须立即公开披露,请在报告中说明。
