欢迎广大用户和白帽子向我们提交产品和业务存在的信息安全漏洞,我们将会有专门的人员跟进处理,并将结果及时反馈给您。接收的信息安全漏洞包括但不局限于 XSS、CSRF、SSRF、XXE、SQL 注入、远程命令执行、逻辑设计缺陷等。

信息安全漏洞接收邮箱:security@zhihu.com