漏洞揭露計畫

Genesis Motor America 感謝安全研究人員的努力,並歡迎就 Genesis Motor America 產品所導致身分識別和網路安全漏洞修復所提供的任何資訊。我們將依下方指示立即對所有合法提報進行調查與回應。在美國境外所發現的產品、服務和資訊環境漏洞以及問題不包含在本漏洞揭露計畫的範圍。

一旦依此計畫提報,即代表您同意不會:

  • 進行可能危害亦或致使 Genesis Motor America、其員工、其顧客、其車輛駕駛人或其他第三方個人或公司面臨風險,包括 Genesis Motor America 相關的經銷商與經銷商員工之測試或研究。

  • 干擾、妥協或傷害任何非您所擁有的車輛或資料

  • 存取或揭露歸屬於 Genesis Motor America、其員工、其顧客、其車輛駕駛人或其他第三方或公司所擁有的個人資訊

  • 妥協或揭露歸屬於 Genesis Motor America、其員工、其顧客、其車輛駕駛人或其他第三方個人或公司,包括 Genesis Motor America 相關的經銷商與經銷商員工的機密或專有資料

  • 測試任何 Genesis Motor America 財產或設備,亦或 Genesis Motor America 關係企業或相關第三方之財產和設備的實體安全性。這包括了 Genesis Motor America 的關係經銷商。

  • 從事任何類型的阻斷服務測試或過度消耗資訊功能

  • 從事社交工程、垃圾郵件或釣魚/交叉釣魚攻擊

  • 對位於美國境外之系統或技術從事任何測試或研究

  • 在 Genesis Motor America 尚未確認已知問題 (如有) 獲得完全修復前,逕自向任何第三方揭露任何已提報漏洞的細節

  • 受雇於 Genesis Motor America 或關係企業或 Genesis Motor America 供應商,卻代表其他 Genesis Motor America 之員工參與或提報若您為相關公司的成員之一,請先向您的主管提報問題,再由其直接回報至 Genesis Motor America。

提報時,請注意雖然 Genesis Motor America 由衷重視漏洞提報,但並不會提供金錢補償 (「賞金」) 或非金錢的報酬做為提交報告之獎勵。 本計畫主旨為輔助負責任的舉報和解決網路安全漏洞。

我們期望您在提報時:

  • 說明可疑的漏洞,並盡可能提供概念驗證碼,以協助分析與審查相關報告

  • 說明您用來查明可疑漏洞和任何已知或可能修復之方法

  • 最後,請遵守與本計畫之一切作業的所有適用法令和規範

如果您在任何一個 Genesis 產品或服務中,發現有可能成為網路安全漏洞的問題,請與我們聯絡:DisclosureReporting@hmausa.com。我們必定會立即回覆您的通報。提交通報即表示您同意 Genesis Motor America 可透過我們認為合適的任何方式,使用通報中的資訊。Genesis Motor America 使用 HackerOne 服務進行通報管理。請至 Hackerone.com/terms 參閱 HackerOne 條款與條件。

Powered by Translations.com GlobalLink Web Software