信任、安全和隐私
至上

Weaviate Cloud 旨在帮助开发者轻松自信地扩展 AI 应用程序。

报告安全漏洞

感谢您参与我们的负责任披露计划。在开始研究之前，我们恳请您仔细阅读本计划的条款和条件。这将确保您的努力与我们的目标一致，并且您能为符合计划标准的任何发现获得适当的认可。符合以下标准的有效且高质量的报告将获得 Weaviate 礼品、在 HackerOne 平台上的认可以及列入我们的 Weaviate 安全名人堂。

法律

安全港：如果活动以符合这些标准的方式进行，将被视为授权行为，我们将不会因违反任何适用的许可条件而对您提起法律诉讼。
位于美国或欧盟实施禁运或列入任何制裁人员名单的国家/地区的个人不允许参与。
在 Weaviate 确认修复之前，请勿公开披露问题或发布概念验证。
请勿故意破坏任何 Weaviate 服务或访问您自己以外的任何帐户或数据。
所有测试必须以善意研究为目的进行，并以向 Weaviate 披露为意图。

范围

仅允许测试此处详细描述的范围内产品
- Weaviate Cloud 沙盒帐户。
- console.weaviate.cloud 服务。
- Weaviate OSS 最新发布版本：https://github.com/weaviate/weaviate。
以下内容明确超出范围，不允许进行任何测试
- 自动化扫描或报告。
- 未实施的纵深防御选项（例如 HTTP 标头、内容安全策略、点击劫持或缺少 cookie 属性）。
- CSRF，其影响仅限于可用性。
- 令牌重用或自 XSS 漏洞 - 任何利用速率限制或缺乏速率限制的攻击。
- 未失效的会话（密码更改、双因素身份验证等）。
- 任何需要中间人攻击或物理访问受害者设备的攻击。

提交报告