大家好，

我们很高兴地宣布，Sunrun的漏洞披露计划(VDP)已正式上线！

我们诚邀安全社区协助识别并负责任地披露我们应用程序和基础设施中的任何漏洞。这是我们加强安全防护、与用户建立信任的更广泛努力的一部分。

计划详情：

• 提交邮箱： SunRun-VDP@submit.bugcrowd.com
• 范围： 包括核心面向客户的Web/移动应用程序及后端服务
• 响应SLA： 5个工作日内完成初步分类
• 奖励： 虽然尚未启动赏金支付，但我们会为有价值的发现提供独家礼品以示感谢

无论您是经验丰富的研究人员还是刚接触漏洞挖掘的新手，您的贡献都极具价值。我们的内部团队会积极审核所有提交内容，并根据严重性和影响优先级进行修复。

我们还在通过security.txt、DNS记录、社交媒体等方式提升计划可见度。欢迎提出任何改进建议或反馈。

感谢大家携手共创更安全的未来。

— Ebrahim Aref
Sunrun安全工程师