關於購買未經授權產品漏洞披露政策(VDP)的通知
2026-06-29

1.範圍

此策略適用於在中發現的安全性漏洞 科能機器人有限公司。的可連接產品(包括但不限於服務機器人)及其相關的移動應用程序、雲服務和固件(“產品”)。 製定本政策是為了遵守 2025年澳大利亞網路安全(智慧設備安全標準)規則.

2.我們的承諾

根據澳大利亞法規,我們致力於:

確認在48小時內收到您的報告。

在整個生命週期內定期更新漏洞的狀態。

努力及時解决已驗證的漏洞。

確保我們安全實踐的透明度。

3.如何報告漏洞

我們鼓勵您通過以下通路報告潜在的安全問題。

主要連絡人: it_service@keenon.com

4.報告後會發生什麼

步驟1-確認:您將在提交後48小時內收到自動或手動確認電子郵件。

第2步-分類:我們的安全團隊將評估報告並為其分配嚴重性評級(例如,嚴重、高、中)。

步驟3–更新:我們將至少每14天提供一次定期狀態更新,直到問題得到解决。

步驟4–解決方案:一旦部署了修復程式,我們將通知您並記入您的貢獻(如果需要)。

5.安全港

我們不會對以下個人提起法律訴訟:

真誠地努力避免侵犯隱私、破壞數據和中斷我們的服務。

遵守此政策,不要利用超出證明所需範圍的漏洞。

在公開披露漏洞之前,請直接向我們報告漏洞。

6.範圍外問題

以下情况通常被認為超出範圍(除非它們導致主要漏洞):

UI/UX錯誤和拼寫錯誤。

需要過多流量的拒絕服務(DoS)攻擊。

物理攻擊或社會工程學。

7.聯繫方式

有關一般產品支持,請訪問 https://www.keenon.com. 有關安全相關事宜,請使用上述報告通路。