公告编号:向日葵不受理部分越权漏洞作者:管理员发布日期:2024/11/07
致各位亲爱的白帽子:
向日葵控制台在更新迭代的改版中,为普通用户开放了部分企业级服务。这一举措旨在提升用户体验,让您能够享受到更丰富的功能和更优质的服务。
然而,我们注意到在改版过程中,由于服务级别和配件选项的增多,导致了向日葵控制台接口服务权限控制的复杂性增加。为了确保服务的稳定性和安全性,我们决定暂时不对向日葵控制台进行服务越权漏洞的收录,以避免对用户体验造成不必要的影响。
我们在此强调,尽管改版中可能存在一定的风险,但这并不意味着用户可以利用这些风险进行违规操作,获取超出正常范围的服务,或以此进行非法牟利。我们郑重声明,对于任何此类行为,我们将通过后台监控系统进行严格监管。一旦发现有用户进行恶意操作,造成严重影响,我们将采取包括但不限于暂停服务、法律诉讼等措施,以维护我们的合法权益。
我们始终致力于为用户提供安全、可靠的服务,并将继续努力优化我们的系统,以确保每一位用户都能享受到最佳的使用体验。感谢您的理解与支持。
贝锐安全应急响应中心
2024年11月7日
