安全
安全政策
BeamBench會控制真實硬體,因此安全報告會與普通產品支援分開處理。
最後更新:六月10日,2026年
報告漏洞
請將安全報告傳送至security@beambench.com。請包含受影響的產品或端點、復現步驟、影響,以及有助於說明問題的日誌或螢幕截圖。
報告內容
- 可能暴露診斷報告、附加專案檔案或僅限管理員資料的問題。
- BeamBench服務中的身份驗證、授權、CSRF、XSS、請求走私或注入漏洞。
- 更新器、安裝程式、簽名驗證或釋出渠道問題。
- 可能執行程式碼、繞過安全檢查或破坯使用者專案的桌面應用漏洞。
安全測試
請避免破坯性測試、拒絕服務測試、垃圾郵件洪泛、社會工程、訪問其他使用者的資料,或以可能造成安全風險的方式對雷射硬體進行測試。如果需要證明影響,請使用能夠說明問題的最小非破坯性示例。
響應預期
BeamBench是一個小型專案,但安全報告會得到優先處理。當郵箱有人監控且報告包含足夠的復現細節時,你應會收到確認回覆。v1沒有漏洞獎勵計劃。
非安全問題
產品錯誤、連線失敗、功能請求和刪除請求應傳送至support@beambench.com,或使用應用內錯誤報告流程。