1.範圍
此策略適用於在中發現的安全性漏洞 科能機器人有限公司。的可連接產品(包括但不限於服務機器人)及其相關的移動應用程序、雲服務和固件(“產品”)。 製定本政策是為了遵守 2025年澳大利亞網路安全(智慧設備安全標準)規則.
2.我們的承諾
根據澳大利亞法規,我們致力於:
確認在48小時內收到您的報告。
在整個生命週期內定期更新漏洞的狀態。
努力及時解决已驗證的漏洞。
確保我們安全實踐的透明度。
3.如何報告漏洞
我們鼓勵您通過以下通路報告潜在的安全問題。
主要連絡人: it_service@keenon.com
4.報告後會發生什麼
步驟1-確認:您將在提交後48小時內收到自動或手動確認電子郵件。
第2步-分類:我們的安全團隊將評估報告並為其分配嚴重性評級(例如,嚴重、高、中)。
步驟3–更新:我們將至少每14天提供一次定期狀態更新,直到問題得到解决。
步驟4–解決方案:一旦部署了修復程式,我們將通知您並記入您的貢獻(如果需要)。
5.安全港
我們不會對以下個人提起法律訴訟:
真誠地努力避免侵犯隱私、破壞數據和中斷我們的服務。
遵守此政策,不要利用超出證明所需範圍的漏洞。
在公開披露漏洞之前,請直接向我們報告漏洞。
6.範圍外問題
以下情况通常被認為超出範圍(除非它們導致主要漏洞):
UI/UX錯誤和拼寫錯誤。
需要過多流量的拒絕服務(DoS)攻擊。
物理攻擊或社會工程學。
7.聯繫方式
有關一般產品支持,請訪問 https://www.keenon.com. 有關安全相關事宜,請使用上述報告通路。