下载列表
地点/场所
联系人
登录

负责任的披露政策

Borealis是恳请支持更好地保护其客户和系统。

Borealis要求所有用户:

  • 尽一切努力避免在安全测试期间侵犯隐私、降低用户体验、破坏生产系统和破坏数据;
  • 仅在下面列出的范围内执行研究;
  • 利用确定的通信渠道向Borealis报告漏洞信息;和
  • 将您发现的任何漏洞的信息在用户和Borealis之间保密90天,Borealis使用90天来解决这个问题。

负责任披露的步骤是:

  • 通过电子邮件发送您的研究结果InfoseCitient@borealisgroup.com.。加密调查结果以防止这种关键信息落入错误的手中,
  • 例如,不要利用您发现的漏洞或问题,例如通过下载更多的数据,而不是展示漏洞或删除或修改其他人的数据,
  • 在解决之前,不要向他人透露问题,
  • 不要使用物理安全,社会工程,分布式拒绝服务,垃圾邮件或应用程序的攻击,以及
  • 确实提供足够的信息来重现问题,因此我们将能够尽快解决它。通常,受影响系统的IP地址或URL以及漏洞的描述将足够,但复杂的漏洞可能需要进一步的解释。

Borealis确保:

  • 我们将在3个工作日内回复您的报告,并评估报告和预期解决日期,
  • 如果您遵循上述说明,我们将不会对报告进行任何法律行动,
  • 我们将以严格的机密处理您的报告,并未在未经您许可的情况下将您的个人详细信息传递给第三方,
  • 我们将随时通知您解决问题的进展,在有关问题报告的公共信息中,我们将把您的名字作为问题的发现者(除非您希望另有说明)。

我们努力尽快解决所有问题,我们想在解决问题后的最终出版物中发挥积极作用。