误差披露政策
简介
欧博官网联行致力于与客户相助,相识企业房地产领域越发灼烁的未来。这包括;す鞠低臣翱突в胂嘀槲械氖。本政策旨在为清静研究职员开展误差发明运动提供明确指南,并转达我们在提交已发明误差方法上的偏好。
请注重,欧博官网联行不实验误差奖励妄想。通过提交误差,即体现您认可您不期望收到付款,明确放弃以后对欧博官网联行提出任何与提交误差有关的付款要求。
本政策形貌了该政策涵盖的系统和研究类型、怎样向我们发送误差报告,以及我们要求清静研究职员在果真披露误差之前期待的时长。
我们勉励您与我们联系,报告系统中保存的潜在误差。
授权
若是您在清静研究时代严酷遵守本政策,我们以为您的研究已获授权,并将与您一起相识并迅速解决问题,欧博官网联行不会建议或接纳与您研究相关的执法行动。若第三方因您凭证本政策开展的运动而提起执法诉讼,我们将宣布此授权。
指南
凭证本政策,“研究”指以下情形中开展的运动:
- 发明现实或潜在清静问题后尽快通知我们。
- 尽全力阻止侵占隐私、降低用户体验、滋扰生产系统及破损或控制数据。
- 仅在须要规模内使用误差,以确认误差的保存。不使用误差来危害或走漏数据,建设长期的下令行会见权限,或使用误差将数据转移到其他系统。
- 在果真披露之前,为我们留足时间来解决问题。
- 不提交大宗劣质报告。
一旦确定保存误差或遇到任何敏感数据(包括任何一方的小我私家身份信息、财务信息、专有信息或商业神秘),务必阻止测试,连忙通知我们,且不得将此数据透露给其他人。
测试要领
以下测试要领未经授权:
- 网络拒绝效劳(DoS 或 DDoS)测试或其他故障会见或损坏系统或数据的测试。
- 物理测试(例如办公室会见、开门、尾随)、社会工程(例如网络诱骗、网络垂纶)或任何其他非手艺误差测试。
规模
本政策仅适用于仲联量行独吞并治理的系统和效劳。
毗连效劳等以上未明确列出的效劳均不在规模内,也未授权举行测试。别的,在供应商系统中发明的误差不在本政策规模内,应凭证其披露政策(若有)直接报告给供应商。若是不确定某个系统是否在规模内,请通过 vulndisclosure@jll.com 联系欧博官网。
只管我们可能会协助开发和维护其他可通过互联网会见的系统或效劳,但我们要求仅对本政策规模内的系统和效劳举行起劲的研究和测试。关于一个不在规模内的特定系统,若是您以为其值得举行测试,请在测试之前与我们联系以举行讨论。我们将逐步评估本政策的规模。
依据本政策提交的信息将仅用于防御目的,即镌汰或调解误差。若是您的视察效果包括新发明的误差,其不但影响欧博官网联行,还影响产品或效劳的所有用户,我们可能会与网络清静与基础设施清静局 (Cybersecurity and Infrastructure Security Agency) 共享您的报告,该报告将凭证其协调的误差披露流程举行处置惩罚。未经明确允许,我们不会共享您的姓名或联系信息。
我们通过 vulndisclosure@jll.com 接受误差报告。报告可以匿名提交。若是您分享了联系信息,我们将在 3 个事情日内确认收到了您的报告。
我们不支持 PGP 加密电子邮件。
我们期待从您身上看到什么
为了资助我们对提交的内容举行分类和优先排序,我们建议您的报告:
- 形貌发明误差的位置及其潜在影响。
- 提供重现误差所需办法的详细说明(看法验证剧本或屏幕截图很有资助)。
- 若有可能,请使用英语。
您对欧博官网期望
在您选择与我们分享小我私家联系信息后,我们允许尽可能果真迅速地与您协调。
- 我们将在 3 个事情日内确认收到了您的报告。
- 我们将尽全力向您确认是否保存误差,并尽可能以透明的方法说明我们在调解历程中接纳的步伐,包括可能造成解决延迟的问题或挑战。
- 我们将坚持举行果真对话来讨论问题。
问题
如对该政策有疑问,敬请联系 vulndisclosure@jll.com。同时也接待您联系欧博官网,提出改善该政策的相关建议。