根據本政策，「研究」是指你進行以下活動：

• 發現真實或潛在安全問題後，盡快通知我們。
• 盡力避免侵犯隱私、影響用戶體驗、中斷生產系統，以及數據破壞或操控。
• 僅於確認漏洞存在所需的範圍內使用攻擊手法。請勿利用攻擊手法入侵或外洩數據、建立持續命令行存取權限，或用以橫向入侵其他系統。
• 在你公開披露漏洞前，給予我們合理的時間處理問題。
• 請勿遞交大量低質素報告。

當你確認漏洞存在或接觸到任何敏感數據（包括個人身份資料、財務信息、專有信息或任何一方的商業機密）時，你必須立即停止測試，立即通知我們，並且不可向其他人披露此等數據。

為協助我們有效分類和判斷提交內容的重要性，我們建議您的報告應：

• 描述發現漏洞的位置及其潛在風險影響。 
• 提供詳細說明，列出重現漏洞所需步驟（包括概念驗證腳本或截圖會有幫助）。
• 如有可能，請以英文提交。