安全与负责任的披露

我们将系统的安全性以及这些系统控制的所有数据视为重中之重。无论我们在系统安全上投入多大精力，仍然有可能存在安全漏洞。我们非常感谢那些出于善意、伦理的安全研究人员对系统安全进行的调查工作。如果您发现了一个漏洞，无论多小，我们都希望您能告知我们，以便我们能够尽快采取适当措施来解决此问题。此页面概述了我们与安全研究社区合作以解决系统安全问题的方法。

报告漏洞 Jump to heading#

请将您的发现通过电子邮件发送至 security@deno.com。我们努力尽快解决所有问题，并非常乐意在问题解决后积极参与撰写报告的发布。

请遵循以下事项： Jump to heading#

• 不要利用您发现的漏洞或问题。例如，仅下载必要的数据以演示漏洞 - 不要下载更多。也不要删除、修改或查看他人的数据。
• 在问题解决之前，请不要发布或透露该问题。
• 不要进行物理安全攻击、社会工程、分布式拒绝服务、垃圾邮件或第三方应用程序的攻击。
• 请提供足够的信息以重现问题，以便我们能尽快解决。通常，受影响系统的IP地址或URL以及漏洞的描述就足够了，但复杂的漏洞可能需要进一步解释。

我们的承诺 Jump to heading#

• 如果您按照此政策行事，我们将不会对您的报告采取法律行动。
• 我们将对您的报告严格保密，并且在没有您许可的情况下不会将您的个人信息传递给第三方。