企业 AI 情报、Blog 与资源公开预览所有状态以页面说明为准

Security / responsible disclosure

安全问题报告

如果你发现可能影响 Vaysen 网站、下载文件或公开数据的安全问题,请负责任地报告。没有书面授权时,不要对生产站进行自动化扫描、渗透、数据访问或可用性测试。

更新于 2026-07-15

Public policy

当前公开规则

如页面说明与单独签署的服务文件不一致,具体合作以双方确认的书面文件为准。

01

报告方式

  • 发送邮件至 info@vaysen.work,主题注明“安全问题报告”。
  • 说明受影响 URL、观察到的行为、最小复现步骤、时间和潜在影响。
  • 使用脱敏截图或最少证据;不要下载、保留、修改或公开他人的数据。
02

测试边界

  • 禁止拒绝服务、流量压测、社工、钓鱼、密码猜测和供应商账户攻击。
  • 禁止在没有书面授权时运行自动化漏洞扫描或利用漏洞取得进一步访问。
  • 发现敏感信息后立即停止,不继续枚举、复制、传播或联系相关个人。
03

下载校验

图片工厂下载页提供版本、SHA-256、源码包、发布说明和 SBOM。技术预览目前未进行 Windows 代码签名,系统可能显示“未知发布者”;请先核对 Hash,并在可回滚环境中试用。