注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。
如果您认为您遇到了正在进行的安全事件,请立即联系您的Palantir代表。他们将能够联系Palantir信息安全团队来协助您。
对于常规安全问题,您可以直接联系Palantir计算机事件响应团队(CIRT)。为此,请遵循以下报告流程:
如果您认为已发现安全漏洞,请联系您的Palantir代表。他们将能够直接向Palantir信息安全团队提出您的漏洞担忧。
或者,您可以通过加密电子邮件按照报告安全事件中所述的步骤直接报告漏洞给Palantir CIRT。
Palantir很自豪地基于disclose.io ↗漏洞披露框架制定我们的负责任披露政策。安全是Palantir的核心原则之一,我们重视善意行事的安全专业人士的意见,以帮助我们维持用户安全和隐私的高标准。这包括鼓励负责任的漏洞研究和披露。该政策阐明了我们在发现和报告漏洞方面对善意的定义,以及您可以期望我们提供的回报。
您可以在我们的HackerOne公共Bug赏金计划页面↗上找到我们负责任披露政策的完整内容,包括范围和Bug赏金奖励。
要报告我们产品或基础设施中的潜在安全问题或漏洞,请遵循以下报告流程:
您的Palantir代表很乐意讨论您可能对Foundry安全性有的任何问题或疑虑。如果您的问题超出了他们的专业领域,他们将协调与Palantir安全人员就此事进行对话。