协调漏洞披露 (CVD) 政策

在 IDBS,我们为各行各业创造数字解决方案,以实现更快的科学突破。为了实现这一目标,我们秉承核心价值观,明确我们对服务对象的责任。其中包括:对用户安全的坚定承诺。因此,我们坚信要不断改进,以应对不断变化的隐私和网络安全环境。

为应对网络安全的潜在威胁,IDBS 成立了一个全球产品安全团队,负责评估漏洞,并在协调漏洞披露 (CVD) 流程内确定应对措施。这些努力使公司能够不断从客户和安全研究人员提交给我们的漏洞测试信息中吸取经验教训。

范围

该 CVD 流程适用于报告 IDBS 产品和服务中潜在的网络安全漏洞。

联系信息和 CVD 提交流程

IDBS 产品的潜在安全漏洞或隐私问题应报告给 https://idbs.my.site.com/idbs/s/login/.我们要求您在向 IDBS 提交的任何材料中避免包含敏感信息(如样本信息、PHI、PII 等)。请在提交的材料中提供以下信息:

  • 您的联系信息(如姓名、地址、电话号码和电子邮件)
  • 发现日期和方法
  • 潜在脆弱性描述
    • 产品或服务名称
    • 版本号
    • 配置详情
  • 复制步骤
    • 工具和方法
    • 开发代码
    • 所需特权
  • 成果或影响

接下来会发生什么

在收到潜在的产品漏洞报告后,IDBS 将

  • 在五(5)个工作日内确认收到呈件
  • 与专业产品团队合作,评估和验证报告结果
  • 如有需要,请与提交者联系,要求提供更多信息
  • 采取适当行动

免责声明

在进行安全研究时,请避免可能对用户或产品造成伤害的行为。请注意,漏洞测试可能会对产品造成负面影响。因此,不应在活动产品上进行测试。如有任何疑问,请联系 IDBS 代表。

IDBS 保留随时修改其协调的漏洞披露程序的权利,恕不另行通知,也保留根据具体情况作出例外处理的权利。我们不保证特定级别的响应。但是,如果漏洞得到验证,我们将根据要求对报告该漏洞的研究人员进行表彰。
注意:请勿在提交给 IDBS 的任何文件中包含敏感信息(如个人身份或专有信息)。在测试活动中遵守所有法律法规。

通过提交您的详细信息,您确认您已阅读并同意 IDBS 隐私政策您了解您在本网站中提供的个人数据所涉及的隐私选择。 隐私政策下的 "您的隐私选择"。

注意:在与 IDBS 共享任何信息时,您同意您提交的信息将被视为非专有和非机密信息,IDBS 可以不受限制地以任何方式使用这些信息的全部或部分内容。