安全

安全政策

BeamBench会控制真实硬件,因此安全报告会与普通产品支持分开处理。

最后更新:六月10日,2026年

报告漏洞

请将安全报告发送至security@beambench.com。请包含受影响的产品或端点、复现步骤、影响,以及有助于说明问题的日志或屏幕截图。

报告内容

  • 可能暴露诊断报告、附加项目文档或仅限管理员数据的问题。
  • BeamBench服务中的身份验证、授权、CSRF、XSS、请求走私或注入漏洞。
  • 更新器、安装进程、签名验证或发布渠道问题。
  • 可能执行代码、绕过安全检查或破坯用户项目的桌面应用漏洞。

安全测试

请避免破坯性测试、拒绝服务测试、垃圾邮件洪泛、社会工程、访问其他用户的数据,或以可能造成安全风险的方式对激光硬件进行测试。如果需要证明影响,请使用能够说明问题的最小非破坯性示例。

响应预期

BeamBench是一个小型项目,但安全报告会得到优先处理。当邮箱有人监控且报告包含足够的复现细节时,你应会收到确认回复。v1没有漏洞奖励计划。

非安全问题

产品错误、连接失败、功能请求和删除请求应发送至support@beambench.com,或使用应用内错误报告流程。