大家好，

我们很高兴地宣布，Sunrun已正式启动其漏洞披露计划（VDP）！

我们邀请安全社区帮助我们识别并负责任地披露我们应用程序和基础设施中的任何漏洞。这是我们加强安全态势、与用户建立信任的更广泛努力的一部分。

计划详情：

• 提交邮箱： SunRun-VDP@submit.bugcrowd.com
• 范围： 包括核心的客户面对的网络/移动应用程序以及后端服务
• 响应SLA： 初始分类在5个工作日内完成
• 奖励： 虽然我们尚未启动赏金支付，但我们会为有价值的发现提供专属礼品和赠品以示感谢

无论您是经验丰富的研究人员还是刚刚探索漏洞挖掘，您的意见都非常宝贵。我们的内部团队会积极审查所有提交内容，并根据严重性和影响优先安排修复。

我们还在努力通过security.txt、DNS记录、社交媒体等方式提高计划的可见性。非常欢迎任何关于如何改进的反馈或想法。

感谢大家帮助我们共同创造一个更安全的未来。

— Ebrahim Aref Sunrun安全工程师