为了更好地保护其客户和系统,Borealis非常希望得到支持。
Borealis要求所有用户:
- 尽一切努力避免在安全测试期间侵犯隐私、降低用户体验、中断生产系统和破坏数据;
- 只在下列范围内进行研究;
- 使用已识别的通信渠道向Borealis报告漏洞信息;和
- 将您发现的任何漏洞信息在用户和Borealis之间保密90天,由Borealis用于解决该问题。
负责任的披露步骤如下:
- 将你的调查结果电邮至infosecurity@borealisgroup.com.对调查结果进行加密,以防止这些关键信息落入坏人之手,
- 不要利用你发现的漏洞或问题,例如下载超过必要的数据来证明漏洞,或删除或修改他人的数据,
- 在问题解决之前,不要把它透露给别人,
- 请勿攻击物理安全、社会工程、分布式拒绝服务、垃圾邮件或第三方应用程序,以及
- 一定要提供足够的信息来重现这个问题,这样我们才能尽快解决它。通常情况下,受影响系统的IP地址或URL和漏洞描述就足够了,但复杂的漏洞可能需要进一步解释。
北欧化工确保:
- 我们将在3个工作日内对您的报告作出回应,包括我们对报告的评估和预期的解决日期,
- 如果你已按照上述指示行事,我们不会就该报告对你采取任何法律行动,
- 我们将严格保密处理您的报告,不会在未经您允许的情况下将您的个人信息泄露给第三方,
- 我们会让你知道解决问题的进展,在关于报告的问题的公开信息中,我们会给出你的名字作为问题的发现者(除非你希望其他)。
我们努力尽快解决所有问题,并希望在问题解决后的最终出版中发挥积极作用。
