报告接收确认: 我们的 PSIRT 团队将在接收到漏洞报告后的 2 个工作日内发送确认邮件,
确保安全研究者的报告已经收到。
漏洞验证: 我们的 PSIRT 团队将在短时间内验证漏洞,确认其有效性。如果需要额外信息,
PSIRT 将进一步与安全研究者沟通。
致谢和奖励: 我们将对安全研究者表示感谢,并根据漏洞的严重性提供奖励或致谢。
负责任地披露
UAES 鼓励安全研究者负责任地披露漏洞信息,为了在 UAES 客户的产品由于漏洞
披露受到影响之前,允许 UAES 客户有时间进行系统升级和缓解漏洞,请遵循以下原
则:
不公开漏洞细节: 在我们发布修复方案之前,请不要公开漏洞的具体细节,以避
免潜在的滥用。
避免影响用户: 在漏洞得到修复之前,请不要采取任何可能对用户造成不必要影
响的行动。
尊重时间表: 在公开信息之前,请给 UAES 协调解决问题留出合理的时间。
UAES 感谢报告方在识别漏洞并于我们合作确保 UAES 客户安全方面所作的努力。