1.簡介

布鲁雅尔(BlueAir)致力于保护我们的客户、用户和公司的安全。如果您認為在我們的網站、連接設備或軟體（「Blueair 產品」）中發現了安全問題或漏洞，我們感謝您盡快報告。  

當收到正確的合法問題通知時，我們會盡力確認您的漏洞報告，指派資源調查問題，並盡快修復潛在的問題。無論您是 Blueair 產品的使用者、軟體開發者，或是純粹的安全愛好者，您都是這個過程中重要的一員。

2.報告安全問題或漏洞

如果您認為發現了安全問題或漏洞，請發送電子郵件至 [email protected］發送電子郵件至 [email protected]，主旨請註明「安全問題」。

請提供您認為受影響的特定產品和軟體版本；您觀察到的行為和您預期的行為的技術描述；重現問題所需的步驟；以及（如適用）概念驗證或漏洞利用。

在任何情況下，您都必須

• 尊重我們的隱私權。如果您存取他人的個人或其他資料，請立即與我們聯絡。這包括用戶名、密碼和其他憑證。您不得保存、儲存或傳輸這些資訊。
• 善意行事。您應該無條件地向我們報告漏洞。
• 與我們合作。迅速向我們報告任何發現，在您發現第一個漏洞後停止，並請求繼續測試的許可。在公開揭露漏洞之前，給予我們合理的時間來解決漏洞。

而你絕對不能：

• 滲出資料。取而代之的是使用概念證明來展示漏洞。
• 利用漏洞來停用進一步的安全控制。
• 執行社交工程。
• 使用自動掃描器。

我們不會為提交的作品提供經濟補償或任何其他形式的獎勵。此外，我們不會退還您可能產生的任何費用。 

5.回應與解決

我們承諾在 3 個工作天內確認收到您的報告。我們的安全團隊會迅速調查報告的問題，並隨時通知您進度。

一旦問題得到驗證，我們將努力解決。我們感謝您在此過程中的耐心與合作。

6.法律保護

本政策旨在符合安全研究人員的良好實踐。它不允許您以任何不符合法律的方式行事，或可能導致 Blueair 違反其任何法律義務的行為，包括但不限於：

• 1990 年電腦濫用法
• 一般資料保護規範 2016/679 (GDPR) 與 2018 年資料保護法

在符合其法律義務的範圍內，Blueair 不會對報告任何 Blueair 產品安全漏洞的安全研究人員採取民事訴訟或起訴，如果研究人員是善意的並根據本披露政策行事。

8.違反政策

嚴禁未遵循此揭露程序而嘗試利用安全漏洞，並可能採取法律行動。

9.政策更新

本政策可能隨時更新。請定期查看此頁面以獲取最新資訊。

感謝您協助我們維護 IoT 裝置/產品的安全性。