漏洞揭露計畫
Genesis Motor America 感謝安全研究人員的努力,並歡迎就 Genesis Motor America 產品所導致身分識別和網路安全漏洞修復所提供的任何資訊。我們將依下方指示立即對所有合法提報進行調查與回應。在美國境外所發現的產品、服務和資訊環境漏洞以及問題不包含在本漏洞揭露計畫的範圍。
一旦依此計畫提報,即代表您同意不會:
進行可能危害亦或致使 Genesis Motor America、其員工、其顧客、其車輛駕駛人或其他第三方個人或公司面臨風險,包括 Genesis Motor America 相關的經銷商與經銷商員工之測試或研究。
干擾、妥協或傷害任何非您所擁有的車輛或資料
存取或揭露歸屬於 Genesis Motor America、其員工、其顧客、其車輛駕駛人或其他第三方或公司所擁有的個人資訊
妥協或揭露歸屬於 Genesis Motor America、其員工、其顧客、其車輛駕駛人或其他第三方個人或公司,包括 Genesis Motor America 相關的經銷商與經銷商員工的機密或專有資料
測試任何 Genesis Motor America 財產或設備,亦或 Genesis Motor America 關係企業或相關第三方之財產和設備的實體安全性。這包括了 Genesis Motor America 的關係經銷商。
從事任何類型的阻斷服務測試或過度消耗資訊功能
從事社交工程、垃圾郵件或釣魚/交叉釣魚攻擊
對位於美國境外之系統或技術從事任何測試或研究
在 Genesis Motor America 尚未確認已知問題 (如有) 獲得完全修復前,逕自向任何第三方揭露任何已提報漏洞的細節
受雇於 Genesis Motor America 或關係企業或 Genesis Motor America 供應商,卻代表其他 Genesis Motor America 之員工參與或提報若您為相關公司的成員之一,請先向您的主管提報問題,再由其直接回報至 Genesis Motor America。
提報時,請注意雖然 Genesis Motor America 由衷重視漏洞提報,但並不會提供金錢補償 (「賞金」) 或非金錢的報酬做為提交報告之獎勵。 本計畫主旨為輔助負責任的舉報和解決網路安全漏洞。
我們期望您在提報時:
說明可疑的漏洞,並盡可能提供概念驗證碼,以協助分析與審查相關報告
說明您用來查明可疑漏洞和任何已知或可能修復之方法
確認您未被列入美國財政部的特別指定國民名單或相關美國管制人員名單
最後,請遵守與本計畫之一切作業的所有適用法令和規範
如果您在任何一個 Genesis 產品或服務中,發現有可能成為網路安全漏洞的問題,請與我們聯絡:DisclosureReporting@hmausa.com。我們必定會立即回覆您的通報。提交通報即表示您同意 Genesis Motor America 可透過我們認為合適的任何方式,使用通報中的資訊。Genesis Motor America 使用 HackerOne 服務進行通報管理。請至 Hackerone.com/terms 參閱 HackerOne 條款與條件。