對PanMed來說,顧客數據的安全性及產品服務的可靠性至關重要。為進一步保障我們的系統安全,若您發現PanMed產品或服務中存在潛在弱點或錯誤,您可以根據本政策規範向PanMed提交弱點或錯誤報告。
本政策僅適用於PanMed全權擁有和管理的產品及服務。相關聯繫方式與報告格式如下,供您回報產品和服務的弱點或錯誤。
- 請傳送弱點報告至service@panmed.tw。若您留下聯絡資訊,我們將在 3 個工作天內確認收到報告。
- 請於報告內描述發現弱點的位置和潛在影響。
- 提供需要重現問題的詳細步驟解說(驗證概念的指令碼或截圖皆為有幫助的證明)。
- 除了與弱點詳情相關的資訊,請勿在您為我們提供的任何螢幕截圖或其他文件/內容中包含敏感資訊。
※請注意,本弱點揭露政策不允許任何違反法律的行為(如干擾電腦使用等,視各國適用法規而定),且請勿嘗試利用或測試任何懷疑存在的弱點(例如:未經授權訪問系統或資料)。
※PanMed有權為任何相關目的使用您提交的報告,包括但不限於修改或解決產品或服務中的弱點或錯誤。如果您提供改善建議,您同意將該建議的使用權及所有權移轉予PanMed。
您若欲根據本政策提交弱點報告,須遵守以下事項:
- 您不會利用PanMed產品或服務中的弱點或錯誤獲取或外洩資料、執行持續命令列存取,或利用弱點轉移至其他系統。
- 您不會以造成PanMed、其顧客、員工、合作夥伴或供應商損害為目的測試或研究PanMed系統。
- 您不會使用、刪除、修改或摧毀任何與產品及服務弱點相關的數據,或在未經授權的情況下訪問任何系統或帳戶的資料。
- 您不會從事社交工程、垃圾郵件、網路釣魚、阻斷服務(DoS)攻擊等行為。
- 您不會測試PanMed辦公室或任何財產的實體安全性(如:辦公室入口、敞開的門、是否有人尾隨)或任何其他非技術漏洞測試。
- 當您發現漏洞或敏感資料(如個人身份資訊、財務資料或專利商業機密)時,您將立即停止測試並通知我們。
- 您同意不向第三方透露您提交給PanMed的任何弱點報告內容。
- 您同意提交報告並非為了獲取獎勵或利益。
PanMed誠摯感謝向我們提交弱點或錯誤報告的個人,您的提報將幫助提升我們產品與服務的安全性與穩定性。我們將向您確認弱點是否存在,根據弱點的嚴重性來開發解決方案並採取適當行動,並將修補過程步驟盡量透明化,包括可能導致解決進度延宕的問題或挑戰。
請注意,參與本計畫並提供個人聯絡資訊是自願的,我們會確保您的報告可匿名提交。若您提供聯絡資訊,PanMed僅會在必要時針對您提交的報告與您聯繫。個人資料的使用詳情,請參閱PanMed的隱私權政策。