大家好， 我们非常激动地宣布，Sunrun 已正式启动其漏洞披露计划！ 我们诚邀安全社区帮助我们识别并负责任地披露我们应用程序和基础设施中的任何漏洞。这是我们加强安全态势、与用户建立信任的更广泛努力的一部分。 计划详情：

• 提交邮箱：SunRun-VDP@submit.bugcrowd.com
• 范围：包括核心的面向客户的 Web/移动应用程序和后台服务
• 响应服务等级协议：在 5 个工作日内完成初始分类
• 奖励：虽然我们尚未启动奖金支付，但我们将为有价值的发现提供专属周边产品和礼品以示感谢 无论您是经验丰富的研究人员还是刚刚开始探索漏洞挖掘，您的贡献都很有价值。我们的内部团队会积极审阅所有提交内容，并根据严重性和影响确定修复优先级。 我们也在努力通过 security.txt、DNS 记录、社交媒体等多种渠道提升计划的可见度。我们非常欢迎任何关于如何改进的反馈或想法。 感谢大家帮助我们共同创造一个更安全的未来。 — Ebrahim Aref Sunrun 安全工程师