提交漏洞報告
目的
Mox Bank致力確保本行和客戶的個人資料安全,我們積極鼓勵網絡安全專家向我們提交在本行服務中發現的潛在安全漏洞,以提高及確保我們的系統和程序安全。
我們制定了以下政策概述如何以負責任的方式向我們報告潛在的安全漏洞(漏洞報告)、我們如何對你反饋,以及我們對你使用我們服務的期望。
如何提交漏洞報告
如你發現在本行服務中的潛在安全漏洞,請根據以下流程向我們通報。
在提交漏洞報告時,請務必閱讀本行制定的政策,以同意政策中所有規定的條款。
用戶責任
當你向我們提交本行服務中的潛在安全漏洞(漏洞報告),你已知悉你不能:
-
對我們、我們的客戶、員工、合作夥伴或供應商造成任何傷害或惡意攻擊,或意圖透過參與系統測試或研究造成有關傷害。
-
存取或篡改他人的帳戶或其他用戶資料。尊重隱私,只能使用您自己的帳戶或資料。
-
違反任何法律或法規,確保您的所有行為均遵守適用的法律和監管標準。
-
參與或進行社會工程、發放垃圾訊息、網路釣魚、自動化掃描、阻斷服務或其他消耗系統端資源的攻擊,或任何可能會降低、損害或中斷我們服務的行為。
-
以任何方式利用、濫用或惡意操控任何已識別的漏洞。這包括:
- 竊取或嘗試竊取任何資料。
- 誤用、複製、刪除、修改或以其他方式惡意操控任何資料或系統。
- 存取或更改、或嘗試存取或更改任何我們的服務或他人資料。
- 入侵他人的個人資料。
- 分享或促進他人存取系統。
-
測試或嘗試測試我們任何財產的物理安全。
-
對我們、我們的主機服務商、第三方或供應商的基礎設施進行自動化掃描。
-
向他人披露有關任何實際或潛在的安全漏洞資料或漏洞報告的內容,包括任何實際或潛在的安全漏洞細節或漏洞報告的內容以及已報告漏洞的相關事實。
當你向我們提交漏洞報告,你已瞭解並同意:
- 我們可能使用你提交的漏洞報告於任何我們認為相關的用途,包括我們將自行判斷並確認安全漏洞和對有必要的漏洞進行修復。
- 你向我們提供漏洞報告和你採取與漏洞報告相關的任何行動不會授予你對我們或任何第三方的任何知識產權的利益。
- 我們擁有漏洞報告和你對我們服務中提出的任何改進、整改或相關建議(改進)的所有知識產權的利益,並在你創建漏洞報告和任何改進時,你把知識產權的利益即時授予並過渡給我們。
- 你對提交的任何漏洞報告不期望或要求任何獎勵或利益。
- 我們不會對因漏洞報告對你所產生的任何費用、傷害或任何類型的損失承擔任何責任。
- 根據適用的法律和法規,我們不會提供任何保護或免除民事或刑事責任(如有)。
- 我們不會對你所提交的任何漏洞報告的內容承擔任何責任。
- 我們對你提交的漏洞報告作出知悉並不代表我們認証漏洞報告的內容。
- 我們沒有義務就因你提交的漏洞報告所決定相關的任何公開聲明向你徵求意見。
- 本政策不会在雙方之間構成代理、合作伙伴、關聯、合資或類似的關係。
私隱
我們僅保留有限有關你的個人資料,例如你的姓名(你向我們提供的姓名)、電郵地址和披露的內容。我們會根據我們網站上提供的私隱政策聲明保留有關資料。
下一步
收到你的漏洞報告後,我們可能會使用你提供的資料對已識別的安全漏洞進行修復。如有必要,我們可能需要與你聯絡,以詳細瞭解你的漏洞報告。但是,我們並不保證你會收到我們的回覆。
最近更新時間:2024年9月26日