如果您发现了漏洞,我们希望了解它,以便我们可以采取措施尽快解决它。我们希望您能帮助我们更好地保护我们的公司、我们的客户和我们的系统。
请做到以下几点:
导航到//www.blumebaby.com/about-us/research-and-development/vulnerabilityadvisories/
为了防止这些关键信息落入坏人之手,并帮助我们向您提供最新进展。要使您的调查结果符合Valmet披露计划的资格,应通过此服务报告调查结果。
- 不要利用你发现的漏洞或问题,因为
例如,通过下载超过必要的数据来演示漏洞
或者删除或修改其他人的数据
- 在问题解决之前,不要把问题透露给别人
- 攻击不使用物理安全、社会工程、分布式拒绝
第三方服务、垃圾邮件或应用程序
- 是否提供了足够的信息来重现问题,这样我们就可以了
尽快解决这个问题。通常为受影响的IP地址或URL
系统和漏洞的描述就足够了,但很复杂
漏洞可能需要进一步解释
我们承诺:
- 我们将在5个工作日内回复您的报告,并对报告进行评估
通过valmet.com域名的电子邮件
- 如果您遵循了上述说明,我们将不会对您采取任何法律行动
你对这份报告的看法
- 我们会严格保密处理你的报告,不会泄露你的个人信息
未经您的允许,将详细信息泄露给第三方
- 我们会随时通知你解决问题的进展
- 在关于所报告问题的公开信息中,为了表示我们的感激和认可,我们将把您的名字作为问题的发现者(除非您另有要求)。如果您发现了漏洞,我们希望了解它,以便我们可以采取措施尽快解决它。我们希望您能帮助我们更好地保护我们的公司、我们的客户和我们的系统。
范围:
产品范围:
我们努力尽快解决所有问题,并希望在问题解决后,在最终出版该问题方面发挥积极作用。
