聲明
Tomofun 的使命是為世界上每一位毛爸媽帶來喜悅和創新。我們致力於提供以安全性與守護數據隱私為優先的產品來贏得家長們的信賴。
我們十分重視家長們對於識別安全的疑慮,並保持積極的態度以應對新興威脅。通過與安全研究人員和業界夥伴合作,我們將持續掌握技術的最新發展,以增強我們產品的安全性。
根據我們的原則,Tomofun 將優先保護客戶的安全,並且在解決方案可用之前不會公開安全漏洞。Tomofun 保留在掌握具體解決方案後公開宣布漏洞的權利。
Tomofun 漏洞公開政策
本政策概述了所涵蓋的系統和研究類型、如何向我們回報漏洞以及安全研究人員在公開漏洞前應等待的時間。
範圍
Tomofun 將會調查所有影響到 Tomofun 產品和服務的安全漏洞。
您可以從 Tomofun 獲得什麼協助?
如果您是安全研究人員,並且您認為在使用 Tomofun 產品或服務中發現了安全漏洞,請與我們聯繫。
您將在一個工作日內收到您的回報漏洞確認相關信件,我們將竭盡所能確認漏洞的存在,並盡快與您聯繫。
在修復過程中,我們將努力保持公開透明,詳細說明任何可能妨礙解決方案進展的情況或挑戰。此外,我們將保持開放的對話,以解決可能出現的其他問題。
漏洞回報守則
我們要求安全研究人員在測試我們的產品或服務時遵守以下要點:
- 尊重隱私:請勿訪問或修改不屬於您的數據。
- 請勿造成損害:請勿干擾或降低我們產品或服務的可用性或性能。
- 合規:請確保您的研究符合所有適用的法律和法規。
請參考我們的流程和定義:
- Tomofun 將在 1 個工作日內確認您的漏洞回報案件。
- 對於 P0(緊急)案件,Tomofun 將在 2 天內驗證並提供調查報告。
對於 P1(高)案件,驗證時間為 7 天,對於 P2(中-低)案件,驗證時間為 14 天。 - 對於 P0(緊急)案件,Tomofun 將力求在 7 天內解決。
對於P1(高)案件,將在 14 天內解決,對於P2(低)案件,將在 30 天內解決。 - 我們將盡力確認任何漏洞的存在,並使修復過程盡可能透明,包括解決任何可能導致案件進展延遲的問題或挑戰。
- 我們將針對任何安全性問題進行開放討論。
- 完成案件後,我們將在此處更新我們的公告。
| 類型 | P0 (緊急) | P1 (高) | P2 (中-低) |
| 回覆 | 1 個工作天 | 1 個工作天 | 1 個工作天 |
| 驗證 | 2 個工作天 | 7 個工作天 | 14 個工作天 |
| 完成 | 7 個工作天內 | 14 個工作天內 | 30 個工作天內 |
※ P0/P1/P2 案件類型,將由 Tomofun定義
如何回報安全性或隱私漏洞
我們要求您在回報案件時遵守以下要點:
-
提供詳細信息:請提供有關案件的詳細信息,包括重現步驟、可能的影響以及任何其他相關細節。
-
請勿任意公開安全漏洞:在我們有機會調查並解決漏洞之前,請勿隨意公開任何安全漏洞內容。
-
聯繫信息:您可以通過與我們的安全團隊回報安全漏洞[support.tw@furbo.com],並請在信件主旨中標明“回報安全漏洞”。
-
加密:如果回報案件需要提交敏感信息,請使用任何方式對相關數據進行加密和保護。
文章版本
本文章 1.0 版本於2024年4月15日創建。我們將每年更新或審查一次此政策,任何更新將在後續的版本說明中注明。
如果有任何需要客服協助的地方,請點以下線上交談的按鈕與我們聯繫。