报告安全漏洞

森萨塔将安全视为我们产品和服务的关键质量方面之一。如果您在我们的某个产品、在线服务或 IT 系统中发现安全漏洞,我们建议您以负责任的方式向我们披露。有关如何实现这一目标的示例,请参阅程序员权利项目漏洞报告常见问题解答 (Coders' Rights Project Vulnerability Reporting FAQ)

当根据本责任披露政策向我们报告漏洞时,森萨塔科技将与安全报告者进行合作。我们将根据我们对安全和隐私的承诺来验证和修复漏洞。

我们不会对根据本责任披露政策发现和报告安全漏洞的报告者账户采取法律行动,或暂停或终止其账户。

森萨塔保留发生任何不合规情况时的所有合法权利。

报告

我们鼓励安全报告者通过提交本页底部的表格来与森萨塔信息安全团队分享任何可疑漏洞的详细信息。森萨塔将审查所提交的内容,以确定发现的内容是否有效,以及之前是否未报告。

提交

我们要求安全报告者提供详细信息,以及重现漏洞的步骤如果您要提交多个漏洞,请明确说明每个漏洞,以便单独跟踪。提交漏洞扫描报告不构成提交。虽然这可能作为工件有所帮助,但需要具有经过充分测试的漏洞示例。如果您正在寻找有关漏洞报告的讨论,请与该产品的技术支持团队跟进,因为许多漏洞扫描程序会产生误报,且需由客户来正确配置产品以供生产使用。

我们的承诺:

如果您发现符合本责任披露政策的有效安全漏洞,森萨塔承诺:

  • 与您合作了解并验证问题
  • 应对风险(如果森萨塔认为适当)

不合规:

  • 未经森萨塔明确书面同意,公开披露任何已识别或已声明漏洞的提交详情将被视为不符合本责任披露政策。

此外,为了保持合规性,您不得:

  • 访问、下载或修改不属于您的帐户中的数据
  • 执行或试图执行任何“拒绝服务”;攻击
  • 发布、传输、上传、链接、发送或存储任何恶意软件
  • 以可能导致发送未经请求或未经授权的垃圾邮件、层压式推销或其他形式未经请求消息的方式进行测试
  • 以会降低森萨塔系统运行性能的方式进行测试
  • 测试与森萨塔系统集成或链接的第三方应用程序、网站或服务

 

注释

森萨塔科技不提供漏洞悬赏计划或任何其他报告奖励。