|
|
|
|
|
# 安全策略
|
|
|
|
|
|
|
|
|
|
|
|
本文档描述了我们团队如何处理安全问题和漏洞。如果您发现了潜在的安全问题,请发送电子邮件至 tech@ustcinfo.com。
|
|
|
|
|
|
|
|
|
|
|
|
## 报告漏洞
|
|
|
|
|
|
|
|
|
|
|
|
如果您发现了漏洞,请按照以下步骤报告:
|
|
|
|
|
|
|
|
|
|
|
|
1. 发送电子邮件至 tech@ustcinfo.com,并提供有关漏洞的详细信息。
|
|
|
|
|
|
2. 我们将尽快回复,确认收到您的漏洞报告。
|
|
|
|
|
|
3. 我们会评估漏洞的严重性,并决定是否需要紧急修复。
|
|
|
|
|
|
4. 一旦修复程序可用,我们将联系您并要求您验证它们是否已解决漏洞。
|
|
|
|
|
|
|
|
|
|
|
|
## 安全问题处理时间
|
|
|
|
|
|
|
|
|
|
|
|
我们承诺在漏洞报告收到后的24小时内回应,并在60天内解决所有已确认的漏洞。如果无法在该时间内解决,则我们将向您提供更新,并解释原因。
|
|
|
|
|
|
|
|
|
|
|
|
## 安全策略更新
|
|
|
|
|
|
|
|
|
|
|
|
我们保留随时更改此安全策略的权利,因此请经常查看以获取最新信息。如果您对我们的安全策略有任何疑问,请随时与我们联系。
|
