我们高度重视安全问题,欢迎所有安全研究人员向我们报告潜在的安全漏洞,以提高我们产品和服务的安全性。
漏洞响应和批量流程
接受者
及时监控和分配收到的漏洞
确认
验证漏洞并确认可利用性和影响
解决
提供有效的修复解决方案或风险补救措施
影响范围
调查并确认受影响产品的完整范围
发布SA
审核并发布安全漏洞的安全通报
报告漏洞
您可以通过以下方式报告发现的安全漏洞
邮箱:Support@kingsmithfitness.com
您的电子邮件至少包含以下信息:
-您的组织和联系信息
-受影响的产品和版本
-潜在漏洞的描述
-有关已知漏洞的信息
-披露计划
附加信息(如果有)
*笔记:
尽管我们鼓励调查潜在的安全漏洞,但我们不能容忍任何可能干扰合法用户或可能违反适用的计算机滥用、网络安全和数据保护法规的活动。因此,禁止以下活动:
-修改或销毁数据
-服务中断或降级
-个人、专有或财务信息的披露
响应时间
我们将在30个工作日内对您提交的漏洞进行回复
我们将在一年内对您提交的漏洞进行修复(通过判定为漏洞的事件)
*注:实际漏洞响应时间可能会根据漏洞的风险级别和复杂程度而有所不同。
漏洞披露说明
