1. بيان السياسة
تلتزم شركة [Guangzhou Felicity Solar Technology Co., Ltd.] بالحفاظ على أمان وسلامة منتجاتها وخدماتها. نحن نرحب بالأبحاث الأمنية المسؤولة ونشجع الباحثين الأمنيين على إبلاغنا عن نقاط الضعف المحتملة بطريقة منسقة ومتوافقة مع الإفصاح. تحدد هذه السياسة الإرشادات الخاصة بالإبلاغ عن الثغرات الأمنية ومعالجتها والكشف عنها.
2. النطاق
تنطبق هذه السياسة على جميع المنتجات والبرامج والبرامج الثابتة والأجهزة والخدمات عبر الإنترنت التي تقدمها شركة [Guangzhou Felicity Solar Technology Co., Ltd.].
3. متطلبات إعداد التقارير
للإبلاغ عن ثغرة أمنية، يرجى إرسال بريد إلكتروني إلى: [email protected].يرجى تضمين:
- وصف تفصيلي للثغرة الأمنية
- خطوات الاستنساخ خطوة بخطوة
- التأثير المحتمل ومستوى المخاطر
- إثبات المفهوم (PoC) إذا كان متاحًا
- معلومات الاتصال الخاصة بك للمتابعة
4. الإقرار ووقت الاستجابة
- سنعلم باستلام تقريرك خلال 72 ساعة عمل.
- سنبقيك على علم بالحالة طوال عملية الإصلاح.
5. الجدول الزمني للتعامل مع الثغرات الأمنية
الجدول الزمني النموذجي للمعالجة (التقييم + الإصلاح + التحقق) هو 30-60 يومًا. إذا كانت هناك حاجة إلى جدول زمني أطول، فسنخطرك مسبقًا.
6. الإفصاح المسؤول
نطلب منك:
- امتنع عن الكشف علنًا عن الثغرة الأمنية حتى نكمل عملية المعالجة.
- تجنب أي أنشطة ضارة أو مدمرة أو غازية.
- احترام خصوصية المستخدم وعدم الوصول إلى البيانات الحساسة دون داع.
7. الائتمان والاعتراف
بعد نجاح المعالجة، سنعترف علنًا بإفصاحك المسؤول في إرشاداتنا الأمنية أو ملاحظات الإصدار، ما لم تطلب عدم الكشف عن هويتك.
8. دورة المنتجات المدعومة
توفر [Guangzhou Felicity Solar Technology Co., Ltd.] تحديثات أمنية ودعمًا فنيًا لمدة [3] سنوات من تاريخ التوفر العام للمنتج.
9. معلومات الاتصال
- فريق الأمن: [email protected]
- فريق الدعم: [email protected]
- الموقع الرسمي: www.felicitysolar.com
10. تاريخ النفاذ
تسري هذه السياسة اعتبارًا من [2026/3/12].
