弱點揭露計劃
我們的使命是幫助用戶通過17LIVE向世界展現自己的才華和熱情,實現自己的夢想、創造精彩的生活。這就是為什麼我們盡最大努力確保系統的安全,保護我們的訊息以及任何交託給我們的訊息(不論是個人、敏感或其他類型的訊息)。
我們非常重視資訊安全。作為我們資訊安全計畫的額外保障,我們致力於與全球具備技能的安全研究人員合作,以幫助發現和解決我們系統中的任何潛在安全漏洞,即使這些漏洞尚未被我們內部控制檢測到。
我們的弱點揭露計畫(Vulnerability Disclosure Program,簡稱VDP)是一個結構化框架,供安全研究人員識別並向我們提交安全漏洞。
請注意,弱點揭露計畫不授權或允許任何可能違反相關法律規定之情形(例如:妨害電腦使用相關法令等,依各國適用法規而定)為了避免疑義,禁止嘗試利用或測試懷疑存在的漏洞(例如未經授權訪問任何電腦程式或數據)。
如何回報弱點?
如果您認為在我們的某個資產中發現了安全漏洞,我們鼓勵您通過我們的弱點揭露計畫通知我們。
提交報告後會發生什麼事情?
在收到您關於潛在弱點的報告後,我們會進行一系列調查步驟,如果確認存在弱點,我們將採取一切必要的糾正措施,以便及時解決問題並避免未來的發生。
在與我們合作期間,我們請您保持機密性並尊重我們的隱私。我們要求您不要利用弱點,也不要公開保存、傳輸或揭露我們的數據。
我們非常感謝安全愛好者與我們分享發現的努力,這使得我們能夠加強整個組織的資訊安全工作。
