下载列表
地点/站点
联系人
登录

负责任的披露政策

Borealis是恳请支持更好地保护其客户和系统。

Borealis要求所有用户:

  • 尽一切努力避免隐私违规,降低用户体验,对生产系统的破坏以及在安全测试期间销毁数据;
  • 仅在下面列出的范围内执行研究;
  • 使用所识别的通信频道将漏洞信息向Borealis报告;和
  • 保留有关您在用户和Borealis之间发现的任何漏洞的信息,以便Borealis用于解决问题。

负责任披露的步骤是:

  • 通过电子邮件发送您的研究结果InfoseCitient@borealisgroup.com.。加密调查结果以防止这种关键信息落入错误的手中,
  • 例如,不要利用您发现的漏洞或问题,例如通过下载更多的数据,而不是展示漏洞或删除或修改其他人的数据,
  • 在解决之前,不要向他人透露问题,
  • 不要使用物理安全,社会工程,分布式拒绝服务,垃圾邮件或应用程序的攻击,以及
  • 确实提供足够的信息来重现问题,因此我们将能够尽快解决它。通常,受影响系统的IP地址或URL以及漏洞的描述将足够,但复杂的漏洞可能需要进一步的解释。

Borealis确保:

  • 我们将在3个工作日内回复您的报告,并评估报告和预期解决日期,
  • 如果您遵循上述说明,我们将不会对报告进行任何法律行动,
  • 我们将以严格的机密处理您的报告,并未在未经您许可的情况下将您的个人详细信息传递给第三方,
  • 我们将通知您了解解决问题的进展情况,在有关报告的问题的公共信息中,我们将您的名字作为问题的发现者(除非您否则)。

我们努力尽快解决所有问题,我们想在解决问题后的最终出版物中发挥积极作用。