1. بیانیه سیاست
[Guangzhou Felicity Solar Technology Co., Ltd.] متعهد به حفظ امنیت و یکپارچگی محصولات و خدمات خود است. ما از تحقیقات امنیتی مسئولانه استقبال می کنیم و محققان امنیتی را تشویق می کنیم تا آسیب پذیری های احتمالی را به شیوه ای هماهنگ و مطابق با افشا به ما گزارش دهند. این خطمشی دستورالعملهایی را برای گزارش، مدیریت و افشای آسیبپذیریهای امنیتی مشخص میکند.
2. دامنه
این خطمشی برای همه محصولات، نرمافزار، میانافزار، دستگاههای سختافزار، و خدمات آنلاین ارائهشده توسط [Guangzhou Felicity Solar Technology Co., Ltd.] اعمال میشود.
3. گزارش مورد نیاز
برای گزارش یک آسیبپذیری، لطفاً یک ایمیل به: [email protected] ارسال کنید. لطفاً موارد زیر را وارد کنید:
- شرح مفصلی از آسیب پذیری
- مراحل تکثیر گام به گام
- تاثیر بالقوه و سطح ریسک
- اثبات مفهوم (PoC) در صورت وجود
- اطلاعات تماس شما برای پیگیری
4. تصدیق و زمان پاسخ
- ما دریافت گزارش شما را ظرف 72 ساعت کاری تایید می کنیم.
- ما شما را از وضعیت در طول فرآیند اصلاح مطلع خواهیم کرد.
5. جدول زمانی رسیدگی به آسیب پذیری ها
جدول زمانی معمولی اصلاح (ارزیابی + اصلاح + تأیید) 30 تا 60 روز است. در صورت نیاز به جدول زمانی طولانی تری، از قبل به شما اطلاع خواهیم داد.
6. افشای مسئولانه
از شما تقاضا داریم:
- از افشای عمومی آسیبپذیری تا زمانی که اصلاح را کامل نکردهایم خودداری کنید.
- از هرگونه فعالیت مخرب، مخرب یا تهاجمی اجتناب کنید.
- به حریم خصوصی کاربر احترام بگذارید و بی جهت به داده های حساس دسترسی ندهید.
7. اعتبار و شناخت
پس از اصلاح موفقیت آمیز، ما به طور عمومی افشای مسئول شما را در یادداشت های مشاوره امنیتی یا انتشار خود تصدیق خواهیم کرد، مگر اینکه درخواست ناشناس ماندن داشته باشید.
8. چرخه محصولات پشتیبانی شده
[Guangzhou Felicity Solar Technology Co., Ltd.] بهروزرسانیهای امنیتی و پشتیبانی فنی را برای [3] سال از تاریخ در دسترس بودن عمومی محصول ارائه میکند.
9. اطلاعات تماس
- تیم امنیتی: [email protected]
- تیم پشتیبانی: [email protected]
- وب سایت رسمی: felicitysolar.com
10. تاریخ لازم الاجرا شدن
این سیاست از [12/3/2026] قابل اجرا است.
