我们认真对待我们系统的安全性，我们重视安全社区。负责任地披露安全漏洞有助于我们确保用户的安全和隐私。

我们要求所有研究人员:

• 尽一切努力避免在安全测试期间侵犯隐私、降低用户体验、破坏生产系统和破坏数据;
• 只在下列范围内进行研究;
• 使用识别的通信渠道向我们报告漏洞信息;而且
• 在我们有45天的时间来解决问题之前，请将您发现的任何漏洞的信息在您和XDA之间保密。

如果您在向我们报告问题时遵循这些指导方针，我们承诺:

• 不追究或支持与您的研究有关的任何法律行动;
• 与您合作，快速了解并解决问题(包括在提交后72小时内初步确认您的报告);
• 如果您愿意，如果您是第一个报告该问题的人，并且我们根据该问题进行了代码或配置更改，则公开确认您的贡献。

范围

• http (s): / / * .xda-developers.com
• XDA实验室
• XDA Android App

超出范围由第三方提供商和服务托管的任何服务都被排除在范围之外。

为了我们的用户、员工、整个互联网以及作为安全研究员的您的安全，以下测试类型不在测试范围内:

• 物理测试的结果，如办公室出入(如开门，尾随)
• 调查结果主要来自社会工程(例如网络钓鱼，盗版)
• 来自“范围”部分未列出的应用程序或系统的发现
• UI和UX漏洞和拼写错误
• 网络级拒绝服务(DoS/DDoS)漏洞

我们不想收到的东西:

• 个人身份信息(PII)

如何报告安全漏洞?如果您认为在我们的产品或平台中发现了安全漏洞，请通过电子邮件security@xda-developers.com发送给我们。请在报告中包括以下细节:

• 描述漏洞的位置和潜在影响;
• 详细描述了重现漏洞所需的步骤(POC脚本、屏幕截图和压缩屏幕截图都对我们有帮助);而且
• 您的姓名或XDA用户名和用于识别的链接。