欢迎广大用户和白帽子向大家提交产品和业务存在的信息安全漏洞,大家将会有专门的人员跟进处理,并将结果及时反馈给您。接收的信息安全漏洞包括但不局限于 XSS、CSRF、SSRF、XXE、SQL 注入、远程命令实行、逻辑设计缺陷等。

信息安全漏洞接收邮箱:security@zhihu.com