← 返回官方首页 ← 返回官方首頁 ← Return to Homepage

安全漏洞协同披露政策 安全漏洞協同披露政策 Responsible Vulnerability Disclosure Policy

Last Modified: May 2026 | Document ID: DT-VDP-26A Last Modified: May 2026 | Document ID: DT-VDP-26A Last Modified: May 2026 | Document ID: DT-VDP-26A

作为领先的区块链技术审计与合规科技平台,德尔泰Delta & Capital将系统安全与客户资产数据防护视为最高准则。我们致力于保障我们自身网络以及审计生态的安全。我们鼓励白帽子安全研究人员在发现任何潜在安全弱点时,以负责任的态度向我们报告,共同维护 Web3 安全生态。

1. 漏洞报告通道 (Reporting Channels)

如果您发现了任何安全漏洞,请通过以下专属加密邮件渠道与我们取得联系:

  • 报告邮箱: support@deltacapitalhk.com (您可使用我们的 PGP 公钥 对敏感报告内容进行加密传输)
  • 为了更好地协助我们重现与修复漏洞,报告中建议包含详细的漏洞描述、受影响资产、复现步骤、PoC(概念验证代码)或截图。

2. 协同披露与安全港承诺 (Safe Harbor & Guidance)

德尔泰秉持互信原则,向所有遵循本政策的安全研究人员做出安全港(Safe Harbor)承诺

  • 免予起诉: 只要您的漏洞探测与测试行为出于善意且严格遵守本政策,本机构及运营实体将不对您提起法律诉讼,亦不向执法部门举报您的测试行为。
  • 严控危害: 测试时应避免造成服务中断(例如不要使用 DDoS 等破坏性测试)、避免非法访问他人隐私数据或篡改核心系统配置。
  • 保密过渡期: 漏洞报告人在我方完成修复并通知前,不应对外公开漏洞细节,以防止黑客利用该漏洞危害实际用户。

3. 漏洞响应时效与协同确认 (Response Timeline & Coordinated Review)

  • 我们将在收到报告后的 24 小时内确认接收并启动安全响应与漏洞核实流程。
  • 对于符合条件并被采纳的严重/高危级别系统或合约逻辑漏洞,德尔泰将为报告人在我们的官方谢鸣清单中提供相应的行业荣誉致谢。

作為領先的區塊鏈技術審計與合規科技平臺,德爾泰Delta & Capital將系統安全與客戶資產數據防護視為最高準則。我們致力於保障我們自身網絡以及審計生態的安全。我們鼓勵白帽子安全研究人員在發現任何潛在安全弱點時,以負責任的態度向我們報告,共同維護 Web3 安全生態。

1. 漏洞報告通道 (Reporting Channels)

如果您發現了任何安全漏洞,請通過以下專屬加密郵件渠道與我們取得聯繫:

  • 報告郵箱: support@deltacapitalhk.com (您可使用我們的 PGP 公鑰 對敏感報告內容進行加密傳輸)
  • 為了更好地協助我們重現與修復漏洞,報告中建議包含詳細的漏洞描述、受影響資產、復現步驟、PoC(概念驗證代碼)或截圖。

2. 協同披露與安全港承諾 (Safe Harbor & Guidance)

德爾泰秉持互信原則,向所有遵循本政策的安全研究人員做出安全港(Safe Harbor)承諾

  • 免予起訴: 只要您的漏洞探測與測試行為出於善意且嚴格遵守本政策,本機構及運營實體將不對您提起法律訴訟,亦不向執法部門舉報您的測試行為。
  • 嚴控危害: 測試時應避免造成服務中斷(例如不要使用 DDoS 等破壞性測試)、避免非法訪問他人隱私數據或篡改核心系統配置。
  • 保密過渡期: 漏洞報告人在我方完成修復並通知前,不應對外公開漏洞細節,以防止黑客利用該漏洞危害實際用戶。

3. 漏洞響應時效與協同確認 (Response Timeline & Coordinated Review)

  • 我們將在收到報告後的 24 小時內確認接收並啟動安全響應與漏洞核實流程。
  • 對於符合條件並被採納的嚴重/高危級別系統或合約邏輯漏洞,德爾泰將為報告人在我們的官方謝鳴清單中提供相應的行業榮譽致謝。

As a leading blockchain technology auditing and compliance technology platform, Delta & Capital (Delta) regards system security and client asset data protection as the highest standard. We are committed to safeguarding our own network and the security of our auditing ecosystem. We encourage white-hat security researchers to report any potential security weaknesses to us in a responsible manner to jointly maintain the Web3 security ecosystem.

1. Reporting Channels (漏洞报告通道)

If you discover any security vulnerability in our assets, contracts, or auditing network, please reach out to us:

  • Vulnerability Email: support@deltacapitalhk.com (You can encrypt your sensitive reports using our PGP Public Key).
  • To help us verify and patch the issue, please include a detailed description, target asset, reproduction steps, and a PoC or screenshot.

2. Safe Harbor & Guidance (协同披露与安全港承诺)

Delta & Capital promises Safe Harbor to security researchers who act in good faith:

  • No Litigation: The institution will not initiate civil lawsuits or submit complaints to law enforcement against researchers who adhere to this policy.
  • Mitigate Harm: Research must avoid active disruption (such as DDoS), data exfiltration, or modifications to live production nodes.
  • Coordinated Disclosure: Researchers are requested to keep vulnerability details confidential until a patch is deployed, protecting the broader Web3 ecosystem.

3. Response Timeline & Coordinated Review (漏洞响应时效与协同确认)

  • We acknowledge and verify critical reports within 24 hours of receipt.
  • For confirmed critical or high-severity system logic vulnerabilities, Delta & Capital provides official Security Hall of Fame recognition.