产品安全

产品安全

注意事项:

  1.  应避免包含敏感信息,例如向我们提供的截图或其他附件中带有患者信息。
  2.  请勿对正在使用的产品执行漏洞或相似测试。漏洞测试应只能在目前未使用或不打算使用的设备或系统上执行。
  3. 对于医疗保健产品,切勿对正用于患者护理或患者监测的产品执行漏洞或相似测试。
  4.  对于基于 Web 的产品,请使用演示/测试环境执行漏洞测试。
  5.  请勿利用已发现的漏洞或问题;例如,下载的数据多于演示漏洞所必需的数据或删除或修改任何数据。
  6.  执行漏洞测试后,应该重新测试各个设备以确保未造成损坏且设备适合使用。在重新使用设备之前,请先联系您的服务提供商。
  7.  作为漏洞披露有责任协调的一部分,我们鼓励您在选择已发现漏洞信息发布日期方面配合英bwinchina注册泰的工作。为将公共安全、隐私和安全风险的可能性降至最低,我们请求您在同步信息发布方面进行合作。在公开披露之前,请将您的披露计划(如有)告诉我们。
  8.  披露者不得有过度行为,例如:
    1.  使用社交操纵获得系统访问权限。
    2. 在信息系统中建立他或她自己的后门,然后以此来演示漏洞,这样做可能会造成附加损害并导致不必要的安全风险。
    3. 对漏洞的利用远远超出确定其存在的必要行为。
    4. 复制、修改或删除系统上的数据。与此类似的做法是制作系统目录列表。
    5. 对系统做出改变。
    6. 反复获得系统访问权限或与他人共享访问权限。
    7. 使用暴力式攻击获得系统访问权限。这并非严格意义上的漏洞,而是反复尝试密码。
  9. 如果要求,英bwinchina注册泰将对在公开发布的补丁或安全补丁发布信息中制作漏洞报告或执行测试的研究人员提供完全信用。

 

注意:

如果您决定与英bwinchina注册泰共享所有信息,即表明您同意所提交的信息将被视为非专属和非保密性质信息且允许英bwinchina注册泰不受限制地以任何形式、全部或部分使用此类信息。此外,您同意提交信息不为自己创造任何权利或英bwinchina注册泰不承担任何义务。

 

上次更新: 2015年9月1日