在MarktMentor B.V.，我们非常重视系统安全和用户数据保护。尽管我们努力维持最高的安全标准，但漏洞可能仍然存在。如果您发现安全漏洞，我们感谢您负责任地向我们披露。

联系方式

安全漏洞可通过以下方式报告：

• 电子邮件： security@marktmentor.nl

范围

本负责任披露政策适用于：

• marktmentor.nl网站及所有子域名
• MarktMentor移动应用程序
• MarktMentor浏览器扩展
• API端点和后端服务

以下内容不在范围内：

• 社会工程攻击
• 对我们办公室或数据中心的物理攻击
• 拒绝服务（DoS/DDoS）攻击
• 垃圾邮件或网络钓鱼活动
• 不由我们管理的第三方软件中的漏洞

参与规则

在研究漏洞时，我们请您：

• 不要故意对我们的系统或用户造成损害
• 不要修改、复制或删除任何数据
• 不要访问其他用户的账户
• 不要使用产生过多流量的自动扫描工具
• 在漏洞解决之前不要公开披露
• 不要安装恶意软件、勒索软件或其他恶意程序

我们对您的期望

报告漏洞时，我们请您：

• 提供漏洞的清晰描述
• 记录重现漏洞的步骤
• 如果可能，提供证据（截图、日志、概念验证）
• 分享您的联系方式以便我们联系您
• 使用荷兰语或英语提交报告

我们的回应

当您报告漏洞时，我们将：

• 3个工作日内： 发送收到确认
• 10个工作日内： 提供报告的初步评估
• 让您了解解决进展
• 根据复杂性和严重程度尽快解决漏洞
• 承认您的贡献（如果您愿意）

安全港

MarktMentor不会对善意行事并遵守本负责任披露政策的安全研究人员采取法律行动。我们认为符合本政策的活动是经授权的，不会提起民事或刑事诉讼。

如果您意外访问了第三方数据，我们请您立即报告，并不要复制、存储或分发这些数据。我们在评估情况时会考虑您的良好意图。

致谢

我们感谢帮助我们使系统更安全的安全研究人员的努力。经您许可，我们愿意提及您的姓名或别名，以表彰您对我们安全的贡献。

联系详情

MarktMentor B.V.
Schoutlaan 28A
6002EA Weert
荷兰

商会： 95758941
安全联系： security@marktmentor.nl