1. 政策声明
[广州富丽城太阳能科技有限公司]致力于维护其产品和服务的安全性和完整性。我们欢迎负责任的安全研究,并鼓励安全研究人员以协调且符合披露的方式向我们报告潜在的漏洞。本政策概述了报告、处理和披露安全漏洞的准则。
2.范围
本政策适用于【广州富丽城太阳能科技有限公司】提供的所有产品、软件、固件、硬件设备及在线服务。
3. 报告要求
要报告漏洞,请发送电子邮件至:[email protected]。请包含:
- 漏洞详细描述
- 逐步重现步骤
- 潜在影响和风险水平
- 概念验证 (PoC)(如果可用)
- 您的后续联系信息
4. 确认和响应时间
- 我们将在 72 个工作小时内确认收到您的报告。
- 我们将在整个补救过程中随时向您通报状态。
5. 漏洞处理时间线
典型的补救时间表(评估 + 修复 + 验证)为 30-60 天。如果需要更长的时间,我们会提前通知您。
6. 负责任的披露
我们要求您:
- 在我们完成修复之前,请勿公开披露该漏洞。
- 避免任何恶意、破坏性或侵入性活动。
- 尊重用户隐私,非必要时不要访问敏感数据。
7. 信用与认可
成功修复后,我们将在安全公告或发行说明中公开承认您负责任的披露,除非您要求匿名。
8. 支持的产品周期
[广州富丽城太阳能科技有限公司]自产品全面上市之日起[3]年内提供安全更新和技术支持。
九、联系方式
- 安全团队:[email protected]
- 支持团队:[email protected]
- 官方网站:felicitysolar.com
10. 生效日期
本政策自[2026/3/12]起施行。
