负责任的披露计划

介绍 

我们认识到数字安全研究社区的宝贵作用，我们欢迎调查人员就我们产品和系统中的潜在漏洞提供报告。我们希望尽快得到通知，以便我们采取必要措施来保护我们的客户，并加强我们系统的机密性、可用性和完整性。如果您发现了漏洞，我们会给您机会负责任地通知我们。

请提供以下资料

• 已识别的错误或发现的性质
• 复制它所需的步骤
• 用于识别漏洞的应用程序、程序或工具
• 执行测试的日期和时间
• 如果您认为合适，请附上再现该问题的图片或视频
• 如果您希望被联系，请提供您的联系方式。如果您希望保持匿名，请使用匿名电子邮件传输服务。我们也认真对待匿名举报
• 您的披露计划
• 你是否渴望公众认可

如果您使用加密电子邮件与我们联系，则适用此规定。如果您改用 “报告事件和漏洞”表单 ，则必须填写所有必填字段，我们将提供所需的内容。

规则

• 在问题解决之前，不要与第三方共享漏洞信息。
• 不要采取任何超出证明安全问题所需的任何行动。
• 请勿滥用此漏洞。仅收集通知我们问题所需的信息。
• 不要存储通过漏洞获取的机密数据。
• 您不得删除、修改或损坏数据。
• 在测试您发现的漏洞时，不要造成服务中断或系统故障。
• 不要使用物理攻击或DDOS攻击。
• 禁止尝试社会工程、安装恶意软件、网络钓鱼、密码盗窃。

HMS Networks将做什么？

• 您将在申报后的三个工作日内收到HMS的接收通知。
• 在信息公开之前，我们需要合理的时间来解决漏洞。在分析漏洞后，我们将与您就缓解手段及其实施的估计时间表达成一致。
• 一旦漏洞得到纠正，我们将通知您。
• HMS将与您一起确定问题是否发布以及如何发布。
• 在问题解决之前，不会发布该问题。如果您愿意，HMS将提及您作为发现者的名字。

排除

这个负责任的披露计划不是为投诉而设计的。该计划也不打算：

• 报告网站不可用;
• 举报虚假电子邮件（网络钓鱼）;
• 举报欺诈行为;
• 请求对我们产品的支持。

有关这些主题的任何问题和任何其他问题，请参阅我们的 联系页面。

补偿

HMS Networks不对漏洞发现提供补偿。

不遵守这些规则

如果您的行为没有遵守上述规则，HMS Networks保留采取法律行动的权利。

加密的电子邮件密钥

如果您认为您发现了我们的产品或服务存在安全问题。请尽快通过以下电子邮件 [email protected] 通知我们。

密钥 ID： 3F982669

密钥指纹： 9810 5448 5CC5 2102 07D8 A6EF 7DA2 7ECE 3F98 2669