我们认真对待系统的安全性，我们重视安全社区。负责任地披露安全漏洞有助于我们确保用户的安全和隐私。

我们要求所有研究人员:

• 在安全测试期间，尽一切努力避免侵犯隐私、降低用户体验、中断生产系统和破坏数据;
• 只在下列范围内进行研究;
• 使用已识别的通信渠道向我们报告漏洞信息;和
• 在我们有45天的时间来解决问题之前，请将您发现的任何漏洞信息保密。

如果您在向我们报告问题时遵循这些指导方针，我们承诺:

• 不寻求或支持与您的研究相关的任何法律行动;
• 与您合作，快速了解并解决问题(包括在提交报告后72小时内对您的报告进行初步确认);
• 公开承认你的贡献，如果你愿意，如果你是第一个报告问题的人，我们根据这个问题修改了代码或配置。

范围

• http (s): / / * .xda-developers.com
• XDA实验室
• XDA安卓应用

任何由第三方提供商和服务托管的服务都不包括在范围之外。

为了我们的用户、员工、整个互联网以及您作为安全研究人员的安全，以下测试类型被排除在范围之外:

• 物理测试的结果，如办公室通道(如打开门，尾随)
• 主要来自社会工程的发现(例如，网络钓鱼、钓鱼)
• 未在“范围”部分列出的应用程序或系统的发现
• UI和UX bug和拼写错误
• 网络级拒绝服务(DoS/DDoS)漏洞

我们不想接收的东西:

• 个人身份信息(PII)

如何报告安全漏洞?如果您认为在我们的产品或平台中发现了安全漏洞，请通过电子邮件security@xda-developers.com将其发送给我们。请在报告中附上以下详细资料:

• 易损处的位置及潜在影响的描述;
• 重现漏洞所需步骤的详细描述(POC脚本、屏幕截图和压缩屏幕截图都对我们有帮助);和
• 您的姓名或XDA用户名以及用于识别的链接。