声明
Tomofun 的使命是为世界上每一位毛爸妈带来喜悦和创新。 我们致力于提供以安全性与守护数据隐私为优先的产品来赢得家长们的信赖。
我们十分重视家长们对于识别安全的疑虑,并保持积极的态度以应对新兴威胁。 通过与安全研究人员和业界伙伴合作,我们将持续掌握技术的最新发展,以增强我们产品的安全性。
根据我们的原则,Tomofun 将优先保护客户的安全,并且在解决方案可用之前不会公开安全漏洞。 Tomofun 保留在掌握具体解决方案后公开宣布漏洞的权利。
Tomofun 漏洞公开政策
本政策概述了所涵盖的系统和研究类型、如何向我们回报漏洞以及安全研究人员在公开漏洞前应等待的时间。
范围
Tomofun 将会调查所有影响到 Tomofun 产品和服务的安全漏洞。
您可以从 Tomofun 获得什么协助?
如果您是安全研究人员,并且您认为在使用 Tomofun 产品或服务中发现了安全漏洞,请与我们联系。
您将在一个工作日内收到您的回报漏洞确认相关信件,我们将竭尽所能确认漏洞的存在,并尽快与您联系。
在修复过程中,我们将努力保持公开透明,详细说明任何可能妨碍解决方案进展的情况或挑战。 此外,我们将保持开放的对话,以解决可能出现的其他问题。
漏洞回报守则
我们要求安全研究人员在测试我们的产品或服务时遵守以下要点:
- 尊重隐私:请勿访问或修改不属于您的数据。
- 请勿造成损害:请勿干扰或降低我们产品或服务的可用性或性能。
- 合规:请确保您的研究符合所有适用的法律和法规。
请参考我们的流程和定义:
- Tomofun 将在 1 个工作日内确认您的漏洞回报案件。
- 对于 P0(紧急)案件,Tomofun 将在 2 天内验证并提供调查报告。
对于 P1(高)案件,验证时间为 7 天,对于 P2(中-低)案件,验证时间为 14 天。 - 对于 P0(紧急)案件,Tomofun 将力求在 7 天内解决。
对于P1(高)案件,将在 14 天内解决,对于P2(低)案件,将在 30 天内解决。 - 我们将尽力确认任何漏洞的存在,并使修复过程尽可能透明,包括解决任何可能导致案件进展延迟的问题或挑战。
- 我们将针对任何安全性问题进行开放讨论。
- 完成案件后,我们将在此处更新我们的公告。
| 类型 | P0 (紧急) | P1 (高) | P2 (中-低) |
| 回复 | 1 个工作天 | 1 个工作天 | 1 个工作天 |
| 验证 | 2 个工作天 | 7 个工作天 | 14 个工作天 |
| 完成 | 7 个工作天内 | 14 个工作天内 | 30 个工作天内 |
※ P0/P1/P2 案件类型,将由 Tomofun定义
如何回报安全性或隐私漏洞
我们要求您在回报案件时遵守以下要点:
-
提供详细信息:请提供有关案件的详细信息,包括重现步骤、可能的影响以及任何其他相关细节。
-
请勿任意公开安全漏洞:在我们有机会调查并解决漏洞之前,请勿随意公开任何安全漏洞内容。
-
联系信息:您可以通过与我们的安全团队回报安全漏洞[support.cn@furbo.com],并请在信件主旨中标明“回报安全漏洞”。
-
加密:如果回报案件需要提交敏感信息,请使用任何方式对相关数据进行加密和保护。
文章版本
本文章 1.0 版本于2024年4月15日创建。 我们将每年更新或审查一次此政策,任何更新将在后续的版本说明中注明。
【 Furbo 官方客服渠道】
发送邮件至 support.cn@furbo.com
洽询 Furbo 天猫旗舰店客服