Security Report
BÁO CÁO
BẢO MẬT
Thạch Phạm Blog luôn trân trọng và biết ơn những báo cáo bảo mật từ cộng đồng.
Mỗi báo cáo lỗi là một cơ hội để blog hoàn thiện hơn. Sự đóng góp của bạn giúp bảo vệ trải nghiệm của hàng nghìn độc giả mỗi ngày, và chúng tôi thực sự trân quý điều đó.
Các lỗi cần báo cáo
- • XSS (Cross-Site Scripting)
- • SQL Injection
- • CSRF (Cross-Site Request Forgery)
- • Lỗi xác thực và phân quyền
- • Rò rỉ thông tin nhạy cảm
- • Các lỗ hổng bảo mật nghiêm trọng khác
Cách báo cáo
Sử dụng form liên hệ để gửi báo cáo với các thông tin:
- • Mô tả chi tiết lỗ hổng
- • Các bước để tái hiện lỗi
- • Screenshot hoặc video (nếu có)
- • Đề xuất cách khắc phục (nếu có)
Cam kết của chúng tôi
- • Phản hồi trong 48 giờ
- • Credit công khai (nếu đồng ý)
- • Cập nhật tiến độ khắc phục
Không chấp nhận
- • Tấn công DDoS
- • Social engineering
- • Phishing
Lưu ý: Vui lòng không công khai lỗ hổng trước khi chúng tôi có thời gian khắc phục. Thời gian xử lý thông thường là 7-14 ngày tuỳ mức độ nghiêm trọng.