本文档描述了我们团队如何处理安全问题和漏洞。如果您发现了潜在的安全问题,请发送电子邮件至 tech@ustcinfo.com。
如果您发现了漏洞,请按照以下步骤报告:
- 发送电子邮件至 tech@ustcinfo.com,并提供有关漏洞的详细信息。
- 我们将尽快回复,确认收到您的漏洞报告。
- 我们会评估漏洞的严重性,并决定是否需要紧急修复。
- 一旦修复程序可用,我们将联系您并要求您验证它们是否已解决漏洞。
我们承诺在漏洞报告收到后的24小时内回应,并在60天内解决所有已确认的漏洞。如果无法在该时间内解决,则我们将向您提供更新,并解释原因。
我们保留随时更改此安全策略的权利,因此请经常查看以获取最新信息。如果您对我们的安全策略有任何疑问,请随时与我们联系。