SPAUDAI MĖGSTAMŲ SĄRAŠAS
Pažeidžiamumo atskleidimo politika
Įvadas
Cramer yra pasaulinis rinkos žaidėjas. Su mūsų pažangia technologija ir pasauline aprėptimi mes skatiname aukštos kokybės, galingų ir patvarių baterijomis varomų įrankių ir įrangos vystymą.
Ši pažeidžiamumo atskleidimo politika taikoma bet kokiems pažeidžiamumams, kuriuos ketinate mums pranešti. Rekomenduojame pilnai perskaityti šią pažeidžiamumo atskleidimo politiką prieš pranešant apie pažeidžiamumą ir visada veikti pagal ją.
Pranešimo apie pažeidžiamumą informacija
Jei manote, kad radote saugumo pažeidžiamumą, prašome pateikti savo pranešimą naudodami šią nuorodą/el. paštą: service.uk@globetech.com
Jūsų pranešime prašome įtraukti:
Pažeidžiamumo duomenys (privaloma):
• Pavadinimas
• El. pašto adresas
• Turtas (įrenginio pavadinimas, programinės įrangos versija, Cramer programėlės versija, android arba ios versija), kuriame galima pastebėti pažeidžiamumą
• Pažeidžiamumo pavadinimas
• Pažeidžiamumo aprašymas (tai turėtų apimti santrauką, palaikomus failus ir galimus sprendimus ar rekomendacijas)
• Poveikis (ką galėtų padaryti užpuolikas?)
Pažeidžiamumo duomenys (pasirinktinai):
• Silpnybė (pvz., CWE)
• Sunkumas (pvz., CVSS v3.0)
• Veiksmai pažeidžiamumui atkurti. Tai turėtų būti nekenksmingas, ne destruktyvus, koncepcijos įrodymas. Tai padeda užtikrinti, kad pranešimas būtų greitai ir tiksliai įvertintas. Taip pat sumažina pasikartojančių pranešimų ar kenkėjiško kai kurių pažeidžiamumų, pvz., subdomenų perėmimų, išnaudojimo tikimybę
Ką tikėtis
Pateikus pranešimą, mes atsakysime per 5 darbo dienas. Per šį laiką įvertinsime pranešimą ir prioritetizuosime jį pagal sunkumą, poveikį ir išnaudojimo sudėtingumą.
Jūs galite sekti pažeidžiamumo pranešimo būseną. Tačiau maloniai prašome riboti užklausas iki kartą per 90 dienų, kad mūsų komanda galėtų susitelkti į problemos sprendimą.
Pranešime jus, kai praneštas pažeidžiamumas bus pašalintas, ir galbūt būsite pakviesti patvirtinti, kad sprendimas tinkamai apima pažeidžiamumą. Kai jūsų pažeidžiamumas bus išspręstas, laukiame prašymų atskleisti jūsų pranešimą. Norėtume suvienodinti gaires paveiktiems vartotojams, todėl prašome toliau koordinuoti viešą paskelbimą su mumis.
Atsakomybės apribojimas
Mes galime atnaujinti pažeidžiamumo atskleidimą kaip įprasta, todėl prieš pateikdami pažeidžiamumą peržiūrėkite naujausią politiką
Išleidimo data: 20250304
Versija:1.0
Raskite pardavėją