1. 政策聲明
[廣州富麗城太陽能科技有限公司]致力於維護其產品和服務的安全性和完整性。我們歡迎負責任的安全研究,並鼓勵安全研究人員以協調且符合揭露的方式向我們報告潛在的漏洞。本政策概述了報告、處理和揭露安全漏洞的準則。
2.範圍
本政策適用於【廣州富麗城太陽能科技有限公司】提供的所有產品、軟體、韌體、硬體設備及線上服務。
3. 報告要求
若要報告漏洞,請發送電子郵件至:[email protected]。請包含:
- 漏洞詳細描述
- 逐步重現步驟
- 潛在影響和風險水平
- 概念驗證 (PoC)(如果可用)
- 您的後續聯絡資訊
4. 確認和回應時間
- 我們將在 72 個工作小時內確認收到您的報告。
- 我們將在整個補救過程中隨時向您通報狀態。
5. 漏洞處理時間軸
典型的補救時間表(評估 + 修復 + 驗證)為 30-60 天。如果需要更長的時間,我們會提前通知您。
6. 負責任的揭露
我們要求您:
- 在我們完成修復之前,請勿公開披露漏洞。
- 避免任何惡意、破壞性或侵入性活動。
- 尊重使用者隱私,非必要時不要存取敏感資料。
7. 信用與認可
成功修復後,我們將在安全公告或發行說明中公開承認您負責任的揭露,除非您要求匿名。
8. 支援的產品週期
[廣州富麗城太陽能科技有限公司]自產品全面上市之日起[3]年內提供安全更新和技術支援。
九、聯絡方式
- 安全團隊:[email protected]
- 支援團隊:[email protected]
- 官方網站:felicitysolar.com
10. 生效日期
本政策自[2026/3/12]起施行。
