1.範囲
このポリシーは、で検出されたセキュリティ・ホールに適用されます。 科学エネルギーロボット有限会社。の接続可能な製品(サービスロボットを含むがこれらに限定されない)、およびそれらに関連するモバイルアプリケーション、クラウドサービス、およびファームウェア(「製品」)。この政策を制定するのは遵守のためである 2025年オーストラリアネットワークセキュリティ(スマートデバイス安全基準)規則.
2.私たちの約束
オーストラリアの規制に基づいて、私たちは次のことに取り組んでいます。
48時間以内に報告を受けたことを確認します。
ライフサイクル全体で定期的に脆弱性の状態を更新します。
検証された脆弱性をタイムリーに解決するために努力します。
私たちの安全な実践の透明性を確保します。
3.脆弱性を報告する方法
デルは、次のチャネルを通じて潜在的なセキュリティ問題を報告することを奨励します。
主な連絡先:it_service@keenon.com
4.報告後に何が起こるか
手順1-確認:送信後48時間以内に自動または手動でEメールを受信します。
ステップ2-分類:セキュリティチームはレポートを評価し、重大度評価(例えば、重大度、高さ、中)を割り当てます。
手順3-更新:問題が解決されるまで、少なくとも14日ごとに定期的な状態更新を提供します。
手順4-ソリューション:修復プログラムを導入したら、必要に応じて、その貢献を通知して記入します。
5.安全港
私たちは次の個人に対して法的な訴訟を起こさない:
プライバシーの侵害、データの破壊、サービスの中断を回避するために誠実に努力しています。
このポリシーを遵守し、証明に必要な範囲を超えた脆弱性を利用しないでください。
脆弱性を公開する前に、私たちに直接脆弱性を報告してください。
6.範囲外問題
次の場合は、主な脆弱性が発生しない限り、範囲外とみなされます。
UI/UXエラーとスペルミス。
過剰なトラフィックを必要とする拒否サービス(DoS)攻撃。
物理攻撃や社会工学。
7.連絡先
一般的な製品サポートについては、https://www.keenon.com.安全に関する事項については、上記の報告ルートを使用してください。