负责任的披露政策
我们致力确保用户的隐私和安全。如果你认为在我们的网站或行动应用程序中发现了安全漏洞,首先要感谢你将问题告知我们。在公开披露问题之前,请先允许我们在合理时间内调查和修复漏洞。我们会优先处理任何安全漏洞举报,并会根据我们对安全和隐私的承诺来验证和修复漏洞。
请提供以下详细信息以助我们了解并解决你所发现的问题:
- 请描述你发现的漏洞,比如酒店页面上的XSS,如果可能,请重现问题。
- 分享你的操作环境(例如浏览器产品的版本、操作系统、手机应用平台、应用系统版本、设备型号)。
- 如果可能,请附上截屏。
- 将所有信息发送至vulnerability-report@kayak.com。
此政策的例外
与KAYAK相关的问题将由我们的客户服务团队负责,若有问题、评论及反馈,请点击这里。