信任与法律
负责任披露
如果你认为发现了影响 Metricgram 的漏洞或可疑活动,请及时报告,以便我们负责任地审查和处理。
直接报告
安全问题可以发送给 Metricgram,并提供足够细节以复现或验证。
避免公开暴露
在报告审核期间,请避免公开细节、访问其他用户数据或干扰服务。
紧急处理
涉及账号访问、付款、Telegram 群组或个人数据的报告会作为紧急运营问题处理。
应报告什么
请报告认证、授权、Telegram 集成、Stripe 流程、webhooks、数据暴露、管理员模拟控制、账号安全或防滥用逻辑中的疑似漏洞。
也可以报告与 Metricgram 相关的可疑账号活动、意外访问、钓鱼尝试或暴露的秘密。
应包含什么
- 摘要 说明受影响区域、风险和预期影响。
- 步骤 尽量包含清晰复现步骤、受影响 URL、截图、日志或请求 ID。
- 范围 说明问题是否影响你的账号、测试工作区、Telegram 群组、付款或其他用户。
研究边界
不要访问、修改、删除、导出或分享不属于你的数据。不要降低服务质量、运行破坏性测试、绕过付款流程或未经许可与 Telegram 群组互动。
如果遇到不应看到的数据,请停止测试,并报告调查所需的最少细节。
报告发送地点
请将安全敏感报告发送至 info@metricgram.com。使用清晰主题,例如安全报告或漏洞报告。
问题或数据请求
请通过以下方式联系 Metricgram: info@metricgram.com