如果您发现了一个漏洞,我们希望了解它,以便我们可以采取措施尽快解决它。我们希望您能帮助我们更好地保护我们的公司、客户和系统。
请做以下工作:
导航到//www.blumebaby.com/about-us/research-and-development/vulnerabilityadvisories/
为了防止这些关键信息落入坏人之手,并帮助我们让您了解最新进展。要使您的发现符合Valmet披露计划的条件,您的发现应通过该服务报告。
- 不要利用您发现的漏洞或问题,因为
示例,下载超过所需的数据来演示漏洞
或者删除或修改他人的数据
- 在问题解决之前不要向他人透露
- 不利用攻击对物理安全、社会工程、分布式否认
第三方的服务、垃圾邮件或应用程序
- 是否提供了足够的信息来再现问题,这样我们就可以了
尽快解决这个问题。通常是受影响的IP地址或URL
系统和漏洞描述将足够,但复杂
漏洞可能需要进一步解释
我们承诺:
- 我们将在5个工作日内回复您的报告,并对报告进行评估
通过属于valmet.com域名的电子邮件
- 如果您按照上述指示操作,我们将不会对您采取任何法律行动
你对这份报告的看法
- 我们将严格保密处理您的报告,不会泄露您的个人信息
未经您的允许,将细节透露给第三方
- 我们会随时通知您解决问题的进展情况
- 在关于报告的问题的公开信息中,为了表示我们的感激和认可,我们将把您的名字作为问题的发现者(除非您另有要求)。如果您发现了一个漏洞,我们希望了解它,以便我们可以采取措施尽快解决它。我们希望您能帮助我们更好地保护我们的公司、客户和系统。
域的范围:
产品范围:
我们努力尽快解决所有问题,并希望在问题解决后的最终发布中发挥积极作用。
