DataRoom/SECURITY.md

# 安全策略

本文档描述了我们团队如何处理安全问题和漏洞。如果您发现了潜在的安全问题，请发送电子邮件至 tech@ustcinfo.com。

## 报告漏洞

如果您发现了漏洞，请按照以下步骤报告：

1. 发送电子邮件至 tech@ustcinfo.com，并提供有关漏洞的详细信息。
2. 我们将尽快回复，确认收到您的漏洞报告。
3. 我们会评估漏洞的严重性，并决定是否需要紧急修复。
4. 一旦修复程序可用，我们将联系您并要求您验证它们是否已解决漏洞。 

## 安全问题处理时间

我们承诺在漏洞报告收到后的24小时内回应，并在60天内解决所有已确认的漏洞。如果无法在该时间内解决，则我们将向您提供更新，并解释原因。

## 安全策略更新

我们保留随时更改此安全策略的权利，因此请经常查看以获取最新信息。如果您对我们的安全策略有任何疑问，请随时与我们联系。