树林AI 的安全
联系我们
漏洞奖励计划

一起守护树林AI 的安全

我们始终重视产品安全。如果您发现了树林AI 系统中的安全漏洞,欢迎第一时间向我们反馈。经确认的有效漏洞,我们将根据影响范围和风险等级给予奖励。
面向安全研究人员
奖励等级
经确认的有效漏洞,我们将根据漏洞等级和实际影响发放奖励。提交报告时,请提供完整的复现步骤及必要说明,便于我们快速验证。
低危漏洞
~$200
每份有效报告最高奖励(美元)
小型安全问题
配置错误、低风险信息泄露,或仅在特殊条件下才能利用、影响较小的漏洞。
中危漏洞
~$1,000
每份有效报告最高奖励(美元)
可利用安全漏洞
在实际环境中具备利用条件的漏洞,例如权限绕过、权限提升或中等规模的数据泄露。
高危漏洞
~$2,000
每份有效报告最高奖励(美元)
严重安全漏洞
如远程代码执行、身份认证绕过、大规模数据泄露,或对树林AI 基础设施造成重大影响的漏洞。
我们的承诺
提交流程
从发现漏洞到发放奖励,整个流程简单透明。我们会认真审核每一份报告,并力争在 72 小时内完成首次响应。
01.
发现漏洞
发现树林AI 产品或服务中的潜在安全问题。
02.
提交报告
请将漏洞详情、复现步骤及影响说明发送至:
security@jurin.ai ↗
03.
安全审核
我们的安全团队将在 72 小时内完成漏洞验证,并确认漏洞等级。
04.
发放奖励
报告确认有效后,我们将根据漏洞等级及时发放奖励。
我们的承诺

所有报告,72 小时内 必响应。

security@jurin.ai ↗
快速响应
$2,000
严重漏洞最高奖励
确认后 7 天内发放
奖励范围
我们认可并奖励的漏洞
已确认、可复现,并对树林AI 系统、用户或数据造成真实风险的漏洞。请提供清晰的复现步骤;如适用,也请附上 PoC(概念验证)及漏洞影响说明。我们更看重漏洞质量,而不是数量。
排除范围
不予受理的情况
社会工程学、物理攻击、拒绝服务攻击、已知问题、非我方可控第三方服务漏洞,以及仅通过自动化扫描工具直接生成、未经验证的报告,均不在奖励范围内。
发现了安全漏洞?
联系我们
提交报告即表示你同意遵守我们的负责人漏洞披露政策。