漏洞揭露政策 |安全協作計畫
漏洞揭露政策 安全協作計畫 :SwitchBot 重視用戶資安,提供漏洞揭露政策與回報管道,協同全球白帽駭客強化系統,共同維護智慧家庭安全。
SwitchBot 重視用戶資安,提供漏洞揭露政策與回報管道,協同全球白帽駭客強化系統,共同維護智慧家庭安全。
我們非常重視產品與用戶資料的安全,並相信資訊安全社群的協助是提升安全防護的關鍵力量。了解識別潛在安全威脅和修補漏洞的重要性,我們努力解決安全問題以保護用戶隱私和資料。然而,沒有一個系統能夠完全免受漏洞的影響。如果您發現我們的產品有任何漏洞或需要報告安全事件,我們鼓勵您主動聯絡我們,以協助進一步增強我們產品和服務的安全性,以共同保護全球用戶的權益。。
1. 漏洞報告
您可以將漏洞報告傳送至 [email protected] 透過電子郵件,提供您發現的任何漏洞或安全事件的詳細描述。
2. 我們的處理流程
2.1 我們收到漏洞報告後,我們將在一個工作天內成立安全緊急應變小組,及時對報告的問題進行初步審核、風險評估和核實,並在必要時對報告者做出回應或進行技術細節的溝通與確認。我們承諾會保護報告者的個人資訊與報告內容,不會未經同意對外揭露。
2.2 如果確認有漏洞,我們的安全緊急應變團隊將根據CVSS 3.1等(常見漏洞評分系統)評估漏洞的風險級別,包括其可利用性、影響範圍、複雜度與攻擊途徑等。並在三個工作天內根據漏洞級別、嚴重程度和難度確定詳細的漏洞修復計畫的修復。
評分結果與風險分類(低、中、高、重大)將作為修復優先順序的依據。我們也會評估漏洞是否可能遭到實際利用(Exploitability)以進一步調整處理節奏。
2.3 我們將依照修復計畫進行漏洞修復、驗證和軟體版本更新。原則上,重大和高危險漏洞在3個工作天內修復,高危險漏洞在0.5個月內修復,中危漏洞在1個月內修復,低危險漏洞在4個月內修復。
2.4 我們將完整記錄漏洞處理的所有過程,包括時間節點、對應措施與回覆記錄,並持續監控。
我們高度重視資訊安全社群的力量,並感謝所有願意協助我們發現與修補漏洞的研究人員。您的貢獻對保障全球用戶的安全至關重要。
3. 我們的承諾
3.1 我們承諾對舉報者所提供的每一個安全漏洞報告,我們都會及時、嚴謹、專業且尊重的態度處理,並盡快展開調查與應對行動,增強產品的安全性和可靠性。我們深知這些貢獻對保障使用者權益、強化產品防禦至關重要,因此將致力於與報告者保持及時且透明的溝通。
3.2 我們反對並譴責一切以漏洞測試為幌子,利用安全漏洞進行破壞性目的的駭客行為,包括但不限於未經授權存取用戶隱私、竊取用戶資料、惡意傳播漏洞或資料等。
我們將定期為您提供更新的體驗,包括更新的安全性修補程式。軟體更新支援期限為2年,詳見下表。
| 產品名稱 | 發布日期 | 軟體更新支援的結束日期 |
| SwitchBot 地板清潔機器人 S10 | 2023/10/16 | 2025/12/31 |
我們相信資訊安全不僅是企業責任,更需仰賴研究社群的共同努力。我們致力於打造開放、互信的協作平台,鼓勵白帽駭客、安全研究人員與我們攜手合作,提升整體網路與設備安全,為全球使用者創造更加可靠的智慧生活環境。
相關網站連結:
SIOH惜 購物網 https://www.sioh.store/
