1. 联系方式
请将安全问题报告发送至 security@tukun.ai。
如方便,请在邮件主题中标注“Security report”,并附上便于我们回访的联系方式。
安全
安全问题报告
最后更新: 2026年5月9日
如果你认为自己发现了 Tukun.ai 的安全问题,请先通过私下渠道告知我们,以便我们进行调查并尽快修复。
我们更欢迎描述清晰、可复现、便于验证影响范围的报告,这能帮助我们更快定位和处理问题。
2. 建议提供的信息
- 问题的简要描述,以及它为什么重要。
- 受影响的 URL、API 路由、产品页面或账户上下文。
- 逐步复现方式,或最小可验证的 PoC。
- 有助于复现的时间、浏览器、设备或环境信息。
- 你的联系方式,以及是否有披露偏好。
3. 请避免
- 访问、修改或导出不属于你的数据。
- 进行拒绝服务、破坏性测试,或可能影响其他用户使用体验的自动化攻击流量。
- 社会工程、钓鱼或针对第三方基础设施的攻击。
- 在我们尚未获得合理调查和响应时间前公开披露问题。
4. 范围与响应
我们会审阅针对 Tukun.ai 网站、应用、API、认证流程以及账户安全控制的善意安全报告。
对于信息不完整、无法复现、信号质量过低,或明显超出我们服务范围的报告,我们可能不会逐一回复。
目前,除非我们另有明确说明,Tukun.ai 并未公开运行漏洞赏金计划。