漏洞揭露政策 ｜安全協作計畫

SwitchBot 重視用戶資安，提供漏洞揭露政策與回報管道，協同全球白帽駭客強化系統，共同維護智慧家庭安全。

我們尊重並保護所有用戶資訊的安全。了解識別潛在安全威脅和修補漏洞的重要性，我們努力解決安全問題以保護用戶隱私和資料。然而，沒有一個系統能夠完全免受漏洞的影響。如果您發現我們的產品有任何漏洞或需要報告安全事件，我們鼓勵您主動聯絡我們，以協助進一步增強我們產品和服務的安全性。

1. 漏洞報告

您可以將漏洞報告傳送至 [email protected] 透過電子郵件，提供您發現的任何漏洞或安全事件的詳細描述。

2. 我們的處理流程

2.1 收到漏洞報告後，我們將在一個工作天內成立安全緊急應變小組，及時對報告的問題進行審核、評估和核實，並在必要時對報告者做出回應或溝通。

2.2 如果確認有漏洞，我們的安全緊急應變團隊將根據CVSS 3.1等常見漏洞評分系統評估漏洞級別，並在三個工作天內根據漏洞級別、嚴重程度和難度確定詳細的漏洞修復計畫的修復。

2.3 我們將依照修復計畫進行漏洞修復、驗證和軟體版本更新。原則上，重大和高危險漏洞在3個工作天內修復，高危險漏洞在0.5個月內修復，中危漏洞在1個月內修復，低危險漏洞在4個月內修復。

2.4 我們將記錄漏洞處理過程並持續監控。

3. 我們的承諾

3.1 對於舉報者所舉報的每一個安全漏洞問題，我們都會及時、謹慎地處理，以保護使用者利益，增強產品的安全性和可靠性。

3.2 我們反對並譴責一切以漏洞測試為幌子，利用安全漏洞進行破壞性目的的駭客行為，包括但不限於未經授權存取用戶隱私、竊取用戶資料、惡意傳播漏洞或資料等。

我們將定期為您提供更新的體驗，包括更新的安全性修補程式。軟體更新支援期限為2年，詳見下表。