1. 범위
이 정책은 내에서 발견된 보안 취약점에 적용됩니다. 주식회사 KEENON 로봇연결 가능한 제품 (서비스 로봇을 포함하지만 이에 국한되지 않습니다) 및 관련 모바일 애플리케이션, 클라우드 서비스 및 서서프웨어 ("제품").이 정책은 호주 사이버 보안 (스마트 장치에 대한 보안 표준) 규칙 2025.
2. 우리의 약속
호주 규정에 따라 우리는 다음과 같은 것을 약속합니다.
48 시간 이내에 보고서를 받았음을 확인합니다.
취약점의 상태에 대한 정기적인 업데이트를 제공합니다.
적시에 검증된 취약점을 해결하기 위해 열심히 노력합니다.
보안 관행의 투명성을 보장합니다.
3. 취약점을 보고하는 방법
잠재적인 보안 문제를 다음 채널을 통해 보고하도록 권장합니다.
주요 연락처:it_service@keenon.com
4. 보고서 후에 기대할 것
단계 1 - 확인: 제출 후 48 시간 이내에 자동 또는 수동으로 확인 이메일을 받습니다.
단계 2 분류: 우리의 보안 팀은 보고서를 평가하고 심각성 등급 (예: 중요한, 높은, 중간)을 할당합니다.
단계 3 - 업데이트: 문제가 해결될 때까지 적어도 14일마다 정기적인 상태 업데이트를 제공합니다.
단계 4 해결: 수정이 배포되면 귀하에게 알려 주고 귀하의 기여 (원하는 경우) 를 부여합니다.
5. 안전 항구
우리는 다음과 같은 개인에 대해 법적 조치를 취하지 않습니다.
개인 정보 보호 위반, 데이터 파괴 및 서비스 중단을 피하기 위해 선의로 노력하십시오.
이 정책을 준수하고 취약성을 입증하기 위해 필요한 것을 넘어서는 악용하지 마십시오.
공개하기 전에 취약점을 직접 저희에게 보고하십시오.
6. 범위 밖의 문제
다음은 일반적으로 범위 밖으로 간주됩니다 (주요 취약성을 초래하지 않는 한):
UI/UX 버그 및 拼写错误.
과도한 트래픽이 필요한 서비스 거부(DoS) 공격.
물리적 공격이나 사회 공학
7. 연락처
일반적인 제품 지원은 방문하십시오.https://www.keenon.com.보안 관련 문제는 위의 보고 채널을 사용하십시오.