作為領先的區塊鏈技術審計與合規科技平臺,德爾泰Delta & Capital將系統安全與客戶資產數據防護視為最高準則。我們致力於保障我們自身網絡以及審計生態的安全。我們鼓勵白帽子安全研究人員在發現任何潛在安全弱點時,以負責任的態度向我們報告,共同維護 Web3 安全生態。
1. 漏洞報告通道 (Reporting Channels)
如果您發現了任何安全漏洞,請通過以下專屬加密郵件渠道與我們取得聯繫:
2. 協同披露與安全港承諾 (Safe Harbor & Guidance)
德爾泰秉持互信原則,向所有遵循本政策的安全研究人員做出安全港(Safe Harbor)承諾:
- 免予起訴: 只要您的漏洞探測與測試行為出於善意且嚴格遵守本政策,本機構及運營實體將不對您提起法律訴訟,亦不向執法部門舉報您的測試行為。
- 嚴控危害: 測試時應避免造成服務中斷(例如不要使用 DDoS 等破壞性測試)、避免非法訪問他人隱私數據或篡改核心系統配置。
- 保密過渡期: 漏洞報告人在我方完成修復並通知前,不應對外公開漏洞細節,以防止黑客利用該漏洞危害實際用戶。
3. 漏洞響應時效與協同確認 (Response Timeline & Coordinated Review)
- 我們將在收到報告後的 24 小時內確認接收並啟動安全響應與漏洞核實流程。
- 對於符合條件並被採納的嚴重/高危級別系統或合約邏輯漏洞,德爾泰將為報告人在我們的官方謝鳴清單中提供相應的行業榮譽致謝。