责任披露

在德莱维,我们将系统的安全性视为重中之重。但无论我们在系统安全方面投入多少努力,安全漏洞问题仍然可能出现。

发现安全漏洞问题时应该怎么做:

  • 将您发现的问题发送电子邮件至delaware.itsecurity@delaware.pro。使用我们的PGP密钥加密您的信息,以防止这些关键信息落入别人手中;
  • 不要进一步应用您所发现的漏洞或问题,例如下载不必要的数据去展示漏洞问题,或者删除或修改他人的数据;
  • 在问题解决之前不要向第三方透露安全漏洞问题;
  • 不要进行任何物理安全攻击,社会工程攻击,分布式拒绝服务攻击,垃圾邮件以及第三方应用的攻击;
  • 提供尽可能多的信息来重现问题,这样有助于我们尽快解决问题。通常,受影响系统的IP地址或URL以及对漏洞问题的描述就足够了,但复杂的漏洞问题可能需要您的进一步阐释。

您可以获得哪些协助:

  • 我们将在5个工作日内对您的报告作出答复,对您报告的问题进行评估,并确定预期的解决日期;
  • 如果您如实遵守了上述条款,我们不会就报告问题对您采取任何法律行为;
  • 我们会对您报告的问题严格保密,未经您的允许,我们不会将您的个人信息发送给第三方;
  • 我们会随时通知您问题解决的进展;
  • 在有关所报告问题的公开信息中,我们将公布您的姓名,作为报告问题发现人(除非您另有要求)。

我们会努力尽快解决所有问题,并愿在问题解决后,能够为最终问题的公布发挥积极性的作用。