最后更新时间:8月21日 2020
DriveHQ致力于保护客户数据免遭不当泄露。本政策旨在为安全研究人员提供清晰的指导,帮助他们开展漏洞发现活动并将发现的漏洞提交给我们。如果您是安全专家或研究人员,并且认为您在我们的系统中发现了安全问题,我们恳请您尽力保护我们用户的隐私及其数据。我们感谢您以负责任的方式向我们披露该问题。
我们向您的承诺
如果您真诚地努力遵守本政策,我们将与您合作,核实并解决您向我们报告的任何潜在漏洞。我们不会对您提起法律诉讼。
请注意,DriveHQ 不参与任何漏洞赏金计划,我们也不会为发现问题提供奖励或报酬。但是,如果您是第一个报告可验证漏洞的人,我们很乐意将您的名字添加到我们的名人堂中,除非您不希望这样做。
指南
在您进行研究的过程中,我们请求您:
- - 如果您在 DriveHQ 的任何云系统或客户端程序/应用程序中发现实际或潜在的安全问题,请尽快通知我们。
- - 如果您遇到任何敏感信息或个人身份信息,请立即停止并通知我们。
- - 仅查看识别漏洞所需的信息,并将漏洞直接报告给我们。请勿将数据透露给任何其他人。请使用您自己的帐户或创建一个新的(免费)帐户进行测试。
- - 请提供详细信息,以便我们重现该漏洞。
- - 请勿采取任何可能影响我们系统完整性或可用性的操作。如果您发现任何可能由您的测试引起的系统问题,请立即停止测试。
- -请勿使用以下任何方法:(1)拒绝服务攻击;(2)网络钓鱼或鱼叉式网络钓鱼;(3)社会工程;(4)对我们的数据中心或财产进行物理攻击。
报告漏洞
要报告安全问题或漏洞,请发送电子邮件至 security @ 请访问 DriveHQ.com 或通过以下链接提交消息 (https://www.drivehq.com/help/support.aspx)。请包含以下内容:
- - 详细描述问题所在以及发现问题的位置。
-
- 剥削的潜在影响或严重程度。
-
- 重现问题的步骤,或者其他可以证明该概念的信息。
-
- 请尽可能用英文作答。
-
- 在我们制定解决方案期间,请勿与他人分享您的报告(以及任何与报告相关的通信记录)。提交报告即表示您同意在提交后至少 60 天内对报告保密。
您可从我们这里获得什么
我们承诺将以最公开、最快捷的方式与您协调。
-
- 我们将在3天内确认收到您的报告。
-
- 我们将尽快核实漏洞,如有任何其他疑问,我们将与您联系。
-
- 如果漏洞得到确认,我们将告知您修复过程中采取的步骤,包括大致的修复时间表。我们将尽力在 60 天内修复。如果某个漏洞需要更长时间,我们会与您沟通。非常感谢您为提升 DriveHQ 云服务的安全性所做的努力。谢谢!
负责任披露贡献者名人堂
DriveHQ 感谢以下个人或公司为提高我们云服务的安全性所做出的贡献。