大家好， 我们兴奋地宣布，Sunrun 的漏洞披露计划现已正式上线！ 我们诚邀安全社区帮助我们识别并负责任地披露我们应用程序和基础设施中的任何漏洞。这是我们加强安全态势、与用户建立信任的广泛努力的一部分。

计划详情：

• 提交邮箱： SunRun-VDP@submit.bugcrowd.com
• 范围： 包括核心的面向客户的 Web/移动应用程序以及后端服务
• 响应 SLA： 初始分类在 5 个工作日内完成
• 奖励： 虽然我们尚未启动赏金支付，但我们会为有价值的发现提供专属周边和礼品以示感谢

无论您是经验丰富的研究人员，还是刚刚开始探索漏洞挖掘，您的贡献都非常宝贵。我们的内部团队会积极审阅所有提交内容，并根据严重性和影响优先级进行修复。

我们也在努力通过 security.txt、DNS 记录、社交媒体等方式提高计划的可见性。非常欢迎任何关于如何改进的反馈或想法。

感谢您帮助我们共同创造一个更安全的未来。

— Ebrahim Aref Sunrun 安全工程师