Blueair 隱患披露政策

1.簡介

BlueAir 致力於保護客戶、用戶和企業的安全。如果您認為在我們的網站、連接設備或邏輯系統(「Blueair 產品」)上發現了安全問題或漏洞,請儘快與我們聯繫。 

如果我們發現您有任何問題,我們會盡我們所能,指控您的漏洞信號,影響調查資源,並在最短的時間內解決潛在的問題。無論您是 Blueair 產品的使用者、邏輯系統的開發者,或是純粹的安全愛好者,您在這個過程中都扮演著重要的角色。

2.發出安全問題或危險信號

如果您認為找到了安全問題或漏洞,請發送電子郵件至 [email protected]avec pour objet " Problème de sécurité ".

Veuillez fournir les versions spécifiques du produit et du logiciel qui, selon vous, sont affectées; une description technique du comportement que vous avez observé et du comportement que vous attendiez; les étapes nécessaires pour reproduire le problème ; et, le cas échéant, une preuve de concept ou un exploit.

在任何情況下,您都必須 :

  • 尊重我們的隱私權。如果您存取他人、個人或其他資料,請立即與我們聯絡。這包括使用者名稱、暱稱及其他身分識別資料。您不得登記、儲存或傳輸這些資訊。
  • Agissez de bonne foi.Vous devez nous signaler la vulnérabilité sans condition.
  • 與我們合作。當您發現任何問題時,請立即通知我們,並要求我們授權您進行測試。在公開披露之前,請與我們協定合理的期限,以修正漏洞。

您也不需要 :

  • Exfiltrer les données.請務必使用概念預覽來說明您的漏洞。
  • 利用漏洞來解除其他安全控制。
  • Effectuer de l'ingénierie sociale.
  • 使用自動掃描器。

Nous n'offrons aucune compensation financière ni aucune autre forme de récompense pour les soumissions.De plus, nous ne rembourserons aucun frais que vous pourriez avoir engagé. 

5.回應與解決

Nous nous engageons à accuser réception de votre signalment dans un délai de 3 jours ouvrés.Notre équipe de sécurité examinera rapidement le problème signalé et vous tiendra informé de l'évolution de la situation.

一旦發現問題,我們會努力解決。我們感謝您的耐心與合作。

6.法律保護

Cette politique est conçue pour être conforme aux bonnes pratiques des chercheurs en sécurité.Elle ne vous autorise pas à agir de manière contraire à la loi ou susceptible d'entraîner une violation par Blueair de ses obligations légales, notamment :

  • Loi de 1990 sur l'utilisation abusive des ordinateurs
  • 2016 年資料保護總法規 (RGPD) 及 2018 年資料保護法

Dans la mesure compatible avec ses obligations légales, Blueair n'engagera pas de poursuites civiles ni ne poursuivra les chercheurs en sécurité qui signalent une vulnérabilité de sécurité sur un produit Blueair lorsque le chercheur a agi de bonne foi et conformément à la présente politique de divulgation.

8.違反政治規定

Toute tentative d'exploiter une vulnérabilité de sécurité sans suivre ce processus de divulgation est strictement interdite et des poursuites judiciaires peuvent être engagées.

9.政治行動

Cette politique peut être mise à jour de temps à autre.請定期瀏覽本頁面以獲得最新資訊。

Merci de nous aider à maintenir la sécurité de nos appareils/produits IoT.