本简体中文版本仅为方便阅读而提供。本中文版本与英文版本若有歧义或不一致之处,在适用法律允许的范围内,以英文版本为准。本优先适用规则不限制消费者保护、隐私或数据保护等强制性法律赋予您的任何权利。

香港、台湾用户请注意:本简体中文版本为参考翻译,并非台湾或香港地区的繁体中文本地化版本。除适用法律另有要求外,台湾、香港 App Store 中以英文版本作为主要法律文本。我们计划在未来推出 zh-Hant(繁体中文)版本。

安全

文档版本:v3.2026-04-26

感谢您协助我们保障 HearRelay 用户的安全。本页说明如何报告漏洞,并概述 HearRelay 的安全架构。

---

报告漏洞

请发送邮件至 hearrelay-security@conex-cp.com,并附上下列信息:

• 问题的清晰描述
• 复现步骤(或概念验证)
• 所使用的 HearRelay 版本以及 iOS / iPadOS 版本
• 任何您已构思的缓解措施
• 是否希望公开致谢

我们建议优先以电子邮件提交初次报告。必要时,我们可以启用 GitHub Security Advisory(私有披露) 以便后续协调。

在我们有机会回应并发布修复之前,请勿公开披露漏洞细节。

---

善意安全研究的安全港(Safe-harbor)

我们目前不提供漏洞悬赏或金钱奖励。

在测试或报告漏洞时,请遵守下列规则:

• 不得访问、修改、删除或外泄不属于您本人的数据。
• 不得进行拒绝服务测试、垃圾邮件、网络钓鱼、社会工程攻击或任何物理攻击。
• 不得针对 Apple 服务、第三方硬件,或您本人不拥有的任何系统进行测试。
• 请将测试限于您本人的设备及您本人的 Apple ID。

若您于本政策范围内、依上述规则提出善意报告,CONEX 将不会仅基于该报告而有意对您追究法律责任,但以适用法律为准。

重要限制。本政策不授权访问任何未经许可的系统、服务、帐户、设备或数据。本政策不放弃或限制任何刑事法律、监管职权或第三方权利。本政策亦不约束 Apple、GitHub、电子邮件提供商、云服务提供商、执法机关、检察机关、监管机构或任何其他第三方。

对于涉及勒索、威胁、正在发生的攻击利用、对用户造成损害、未经授权访问第三方系统,或经通知后仍未能合理改正、对本政策的重大违反的情形,我们可能采取适当行动 — 包括通知受影响方或主管机关。

---

在涵盖范围内

下列内容在报告范围内:

• HearRelay iOS / iPadOS 应用本体
• HearRelay Secure Channel 握手(X25519 ECDH + P-256 ECDSA + ChaCha20-Poly1305 AEAD)
• 基于 iCloud Key-Value Storage 的对端发现流程
• 本地文件处理(录音存储与自动删除)
• 项目网站 hearrelay.app

---

不在涵盖范围内

• Apple 操作系统、框架或 iCloud 基础设施中的漏洞 — 请直接向 Apple 报告
• 第三方 Wi-Fi 路由器、蓝牙耳机或其他硬件的漏洞
• 针对开发者或其他用户的社会工程攻击
• GitHub Pages 平台上,超出我们可配置范围的安全标头缺失问题
• 仅在越狱或其他受损设备上才能复现的问题

---

响应目标

严重程度	初次响应	修复目标
严重	24 小时以内	7 天以内
高	3 天以内	30 天以内
中 / 低	7 天以内	下一个常规版本

上述为目标,而非保证。

---

协调披露

• 我们将于调查期间持续与您沟通。
• 我们将与您共同商定公开披露日期,通常在修复版本发布之时。
• 发布时,我们将公布安全公告,并在征得您同意后向您致谢。

---

安全架构概述

HearRelay 围绕三项原则设计:

1. 数据最小化 — 音频与录音不会离开您的设备;无任何分析或广告 SDK。
2. 仅限本地网络 — 配对设备仅在同一 Wi-Fi / 本地网络内通信,绝不通过互联网通信。
3. 加密的对端身份 — 设备间以 P-256 签名密钥相互识别(在支持的设备上保存于 Secure Enclave,在不支持时回退至 Keychain),并通过以您的 Apple ID 为作用域的 iCloud Key-Value Storage 互相发现。

数据流概览

[设备 A 的麦克风]
         |
         | 仅本地处理
         v
[设备 A 的应用] <─── 同一 Wi-Fi 内的 P2P 加密通道 ───> [设备 B 的应用]
         |
         | 仅设备发现元数据(公钥、指纹、
         | 设备名称、平台 / 型号、应用版本、密钥日期)
         v
[Apple iCloud 键值存储,Apple ID 范围内]

[Apple App Store + 应用内购买]              ─── Apple 处理支付
[CONEX 服务器]                              ─── 无
[第三方分析 / 广告 / 跟踪 SDK]              ─── 无

CONEX 不运营任何后端服务器,也无法运营性地访问 Apple iCloud 中存储的数据或 Apple IAP 处理的数据。CONEX 直接接收的数据仅限于用户通过电子邮件主动发送的内容(参见隐私政策 §4)。

传输使用 HearRelay Secure Channel:由 X25519 ECDH 实现具备前向保密的密钥协商、具备防重放机制的 ChaCha20-Poly1305 AEAD,以及由计数器衍生的逐帧 nonce。

您可随时于本应用的「设置 → 安全」中轮换设备的身份密钥、忘记某个对端设备,或清除所有设备安全状态。

如需更详尽的内部说明,请参阅项目设计文档。

---

联系方式

• 安全报告:hearrelay-security@conex-cp.com
• 一般联络:hearrelay-support@conex-cp.com

---

可用的翻译版本: 日本語 · Français · Español · Português (Brasil) · 简体中文

如本页面以英文以外的任何语言提供,在适用法律允许的范围内,以英文版本为准。本优先适用规则不限制您所在国家或地区的强制性消费者保护、隐私或数据保护法律所赋予您的任何权利。