Searchore.com

Searchore 公开资料

安全从清晰的数据和访问边界开始

Searchore 将公开官网与需要登录的工作区分开,并把凭证、权限和公开数据范围作为产品与运维边界。具体企业要求可在合作前确认。

公开页面与客户工作区分离

公开营销内容可被正常访问和缓存;客户工作区、管理页面和相关接口需要适当访问权限,不作为公开搜索内容。

不在内容和支持沟通中暴露凭证

API 密钥、密码、Cookie、授权头和其他秘密信息不应出现在公开页面、案例、日志摘要或普通支持邮件中。

  • 不要通过邮件发送生产凭证
  • 发现泄露应尽快轮换相关秘密
  • 只向授权人员提供必要访问

报告安全问题

如发现可能影响 Searchore 网站或服务的安全问题,请将可复现步骤和影响范围发送到 [email protected],不要在报告中附带无关的个人数据。

报告安全问题

查看公开数据方法