漏洞的披露程序

“数字影子”欢迎并鼓励以负责任的态度披露漏洞，美高梅集团app下载也做到了 与 Bugcrowd 处理任何的分类 漏洞披露，以确保及时处理.

美高梅集团app下载不会对遵守以下规定的安全研究人员采取法律行动 要求:

1. 记者必须遵守 Bugcrowd的标准 信息披露方面
2. 不损害用户的安全或隐私
3. 一旦发现任何损失或未经授权披露，立即通知美高梅集团app下载 机密信息

以下测试类型不被授权:

• 从事社会工程
• 引入或添加恶意软件/恶意软件
• 网络拒绝服务(DoS或DDoS)测试
• 物理测试(e.g.、办公室通道、开门、尾随)、社会工程(例如.g., 网络钓鱼(Phishing, vishing)或任何其他非技术的漏洞测试

请注意，您将负责任地从事安全研究. 例如，如果你 发现公开暴露的密码或密钥时，不应使用该密钥来测试访问范围 它授权或下载或过滤数据，以证明它是一个活动密钥. 同样，如果你发现 一个成功的SQL注入，预期您不会利用该漏洞超出任何初始 演示概念证明所需的步骤.

请使用下面的表格通过美高梅集团app下载的Bugcrowd向美高梅集团app下载报告安全漏洞 合作伙伴门户.