歡迎您參與由深圳驛普樂氏科技有限公司及其關聯公司(以下簡稱“EN+”或“我們”)設立的漏洞披露與響應計劃(以下簡稱“本計劃”)。
我們重視產品與業務系統的網絡安全,并高度認可安全研究人員對行業生態的貢獻。歡迎您向我們提交有關EN+產品與服務的安全漏洞。在加入本計劃并提交漏洞前,請務必仔細閱讀并充分理解本《EN+漏洞披露與響應協議》(以下簡稱“本協議”)。當您提交漏洞報告,即視為您已閱讀并同意遵守本協議及EN+隱私政策。
1.1 本協議由您(“報告者”)與 EN+ 就您參與本計劃事宜訂立并具法律效力。
1.2 報告者包括通過EN+指定渠道提交漏洞的自然人、法人或其他組織。
1.3 本協議包括 EN+ 不時發布的規則、補充協議及說明文件,上述內容與本協議具有同等效力。
2.1 報告者應通過本平臺并按指引提交漏洞。
2.2 漏洞報告應包含:漏洞描述及潛在影響;
復現步驟、操作流程或 PoC;測試環境信息(URL/APP、代碼片段、設備型號、系統版本、測試 IP、賬號信息等);測試過程中產生的截圖、日志等材料。
2.3 可受理范圍包括:
EN+官網(網址http://www.wangxiaoman.cn)、EN+官方APP(如 EVCHARGO等)、EN+在維保周期內的硬件及后臺系統。
2.4 下列情況不予受理:
已停止銷售且不再維護的產品、第三方平臺或服務的問題、已公開或已被提交的漏洞。
2.5 漏洞評級參考因素包括:
敏感數據暴露程度及危害性、 利用難度、 對用戶、系統、品牌的影響范圍、是否具備可傳播性或可廣泛利用。
2.6 漏洞披露原則:
未經EN+書面許可不得公開漏洞、經許可披露時不得包含敏感信息、披露內容須客觀準確,不得夸大或制造恐慌。
2.7 報告者須確保提交材料真實合法,不得因虛假信息導致風險。
2.8 修復周期參考:
●高危及以上:原則上90個工作日內;
●中低危:原則上180個工作日內;
●特殊情況將另行通知。
3.1 報告者需遵守法律法規和本協議,不得破壞 EN+ 系統或侵害用戶權益。
3.2 不得通過掃描、嗅探、爆破、釣魚等非法方式獲取漏洞。
3.3 禁止以下行為:
未授權入侵 EN+ 系統;泄露、出售 EN+或用戶數據;在測試中干擾用戶正常服務;利用漏洞進行敲詐、炒作、威脅等不當行為。
3.4 報告者需保證報告內容真實完整。
3.5 提交后不得以公開漏洞為要挾,亦不得轉讓或授權第三方使用或披露。
3.6 漏洞報告及其成果的全部知識產權歸 EN+ 所有。
3.7 報告者對在參與過程中接觸到的任何 EN+ 信息負有嚴格保密義務。
3.8 未成年人(未滿18周歲)須在監護人指導下參與。
4.1 EN+ 負責維護漏洞提交流程的正常運行。
4.2 EN+ 有權獨立驗證、評級并決定修復措施。
4.3 EN+ 將對有效報告及時跟進并在合理周期內反饋處理意見。
4.4 EN+ 依法保護報告者個人信息。
4.5 對惡意、違法或誤導性報告,EN+ 有權終止參與資格并追責。
4.6 EN+ 有權調整或終止本計劃,并通過公告或郵件通知。
4.7 EN+ 的審查不免除報告者對提交內容合法性的責任。
4.8 報告者與第三方的糾紛須自行處理,若EN+因此受損,報告者須承擔賠償責任。
5.1 報告內容應完整、準確、可復現,包括:
漏洞發現背景與利用流程;URL、APP、接口或模塊;設備型號、系統及 APP 版本、序列號(如適用);測試賬號、IP 地址等;非破壞性的驗證樣例;抓包、日志、截圖或視頻等材料。
5.2 漏洞評級考慮因素包括:
數據泄露范圍、利用難度、對平臺或用戶的影響、否影響在維保期內的系統。
5.3 未經 EN+ 書面同意,不得向任何第三方披露漏洞。
5.4 經批準公開時,應確保:
不包含用戶隱私或敏感信息、內容客觀真實、不引發不必要恐慌或誤導。
5.5 漏洞報告及成果所有權歸 EN+ 所有,未經授權不得使用、發布或轉讓。
6.1 報告者提交的漏洞報告、測試材料等均歸EN+所有。
6.2 未經書面許可不得復制、傳播或使用相關材料。
6.3 若違反本章規定,EN+有權取消資格并追究法律責任。
6.4 報告者提交的個人信息僅用于身份核驗、漏洞處理及統計。
6.5 EN+將采取合理技術與管理措施保護信息安全。
6.6 報告者應確保個人信息真實有效,否則后果自負。
7.1 EN+可基于業務、技術、安全等原因暫停或終止本計劃,報告者不得據此要求賠償。
7.2 若報告者存在以下任一情形,EN+可立即取消資格并追責:虛假、惡意或重復提交;
利用漏洞攻擊或干擾EN+或用戶;未授權泄露或傳播漏洞;反法律或本協議規定;拒絕配合驗證,或提供虛假身份信息。
7.3 以下情況導致的服務不可用,EN+不承擔責任:
不可抗力;網絡故障、攻擊等;第三方平臺異常;報告者自身設備問題。
7.4 EN+不保證平臺無漏洞或持續可用。
7.5 報告者退出計劃后,EN+有權刪除其全部數據,且無需提供導出服務。
8.1 本協議適用中華人民共和國現行法律法規(不含沖突規范)。
8.2 爭議應通過協商解決;協商不成的,提交EN+所在地(深圳市南山區)人民法院處理。
8.3 若部分條款無效,不影響其余條款效力。
8.4 條款標題僅為閱讀便利,不影響解釋。
8.5 您繼續參與本計劃即視為接受更新后的條款。
如有疑問、投訴、建議,或需提交漏洞,請發送信息至郵箱 support@en-plus.com.cn
我們會第一時間處理您的需求。
通過簡單的表格留言,我們會盡快安排工作人員與您溝通
深圳驛普樂氏科技有限公司 ?2021 版權所有 粵ICP備15080192號-1 網站地圖 隱私條款
友情鏈接 增長超人
