Sunrun的VDP计划现已上线——帮助我们构建更安全的未来

Hacker Connect

大家好，

我们很高兴地宣布，Sunrun已正式启动其漏洞披露计划（VDP）！

我们邀请安全社区帮助我们识别并负责任地披露我们应用程序和基础设施中的任何漏洞。这是我们加强安全态势、与用户建立信任的更广泛努力的一部分。

计划详情：

• 提交邮箱：SunRun-VDP@submit.bugcrowd.com
• 范围：包括核心面向客户的Web/移动应用程序和后台服务
• 响应SLA：初始分类在5个工作日内完成
• 奖励：虽然我们尚未启动赏金支付，但我们会提供专属礼品和礼物，以感谢有价值的发现

无论您是经验丰富的研究人员还是刚刚探索漏洞狩猎，您的意见都非常宝贵。我们的内部团队积极审查所有提交，并根据严重性和影响优先进行修复。

我们还在通过security.txt、DNS记录、社交媒体等方式扩大可见性。非常欢迎任何关于如何改进的反馈或想法。

感谢您帮助我们共同创造更安全的未来。

— Ebrahim Aref Sunrun安全工程师