介紹

普羅通信為我們的產品線可能存在的潛在漏洞，制定了這份漏洞揭露政策（VDP）。在報告任何漏洞之前，請仔細閱讀此簡要政策。我們非常重視並感謝您在增強我們產品安全性方面的努力，但請注意，普羅通信目前不提供揭露漏洞的財務補償。我們鼓勵並歡迎您與我們合作，以維護物聯網安全的最高標準。

授權

如果您在進行安全研究時遵守此政策，我們將承認您的研究為經過普羅通信授權的，且我們不會追究您的研究相關的法律問題。若第三方針對您根據此政策進行的活動提起法律訴訟，我們將確認此授權。

指南

• 在發現任何實際或潛在的安全問題時，請及時通知我們。
• 請盡一切努力避免侵犯隱私、降低用戶體驗、干擾生產系統，以及數據破壞/操縱。
• 僅使用漏洞來確認其存在，避免試圖破壞系統、外洩數據、或建立持續的訪問權限。
• 在進行安全測試過程中，請遵守所有適用的法律法規。
• 確認漏洞或遇到敏感數據後，立即停止測試並通知我們，避免向任何第三方披露此訊息。

流程

如果您認為發現了安全漏洞，請通過電子郵件 sales@browan.com 發送給我們，並在您的報告中包含以下詳細資訊：

• 您觀察到漏洞的產品及其版本。
• 對已識別問題的漏洞類型簡要描述和/或潛在影響。
• 如何重現漏洞，或提供一個無害、非破壞性的概念驗證的步驟。

我們將如何回應您

一旦您提交漏洞揭露報告，我們將在5個工作日內連繫告知確認收到。請給予我們一個合理而實際的時間處理和解決您的報告 (至少4週)，然後再進行公開公告或與他人分享消息。報告的漏洞解決後，我們將迅速通知您，並盡可能邀請您確認修復結果。

問題

如果您對此政策有任何疑問，請隨時通過 sales@browan.com 與我們聯繫。我們歡迎您的反饋，並鼓勵您向我們提出改進此政策的建議。