1. 适用范围
此策略适用于在中发现的安全漏洞 擎朗智能科技股份有限公司的可连接产品(包括但不限于服务机器人)及其相关的移动应用程序、云服务和固件(“产品”)。制定本政策是为了遵守 2025年澳大利亚网络安全(智能设备安全标准)规则.
2. 我们的承诺
根据澳大利亚法规,我们致力于:
确认在48小时内收到您的报告。
在整个生命周期内定期更新漏洞的状态。
努力及时解决已验证的漏洞。
确保我们安全实践的透明度。
3. 如何报告漏洞
我们鼓励您通过以下渠道报告潜在的安全问题。
主要联系人:it_service@keenon.com
4. 报告后的处理流程
第1步 – 确认:您将在提交报告后的48小时内收到一封自动或手动的确认邮件。
第2步 – 初步评估:我们的安全团队将评估报告,并为其分配严重性等级(例如:严重、高、中)。
第3步 – 进度更新:在问题解决前,我们至少每14天会提供一次定期状态更新
第4步 – 解决:修复方案部署后,我们将通知您,并可根据您的意愿在致谢中署名。
5. 安全港条款
我们不会对以下个人提起法律诉讼:
真诚地努力避免侵犯隐私、破坏数据和中断我们的服务。
遵守此政策,不要利用超出证明所需范围的漏洞。
在公开披露漏洞之前,请直接向我们报告漏洞。
6. 不在受理范围内的事项
以下情况通常被认为超出范围(除非它们导致主要漏洞):
UI/UX错误和拼写错误。
需要过多流量的拒绝服务(DoS)攻击。
物理攻击或社会工程学。
7. 联系方式
有关一般产品支持,请访问https://www.keenon.com.有关安全相关事宜,请使用上述报告渠道。