报告安全问题

FireEye非常关注10bet体育产品、服务的安全, 业务应用程序和基础设施.

作为安全研究人员,FireEye了解 调查和应对安全问题的重要性. 10bet体育也 要知道,尽管10bet体育努力根除安全漏洞 从10bet体育的产品和服务中,总是会出现新的威胁, 新的漏洞和改进的机会. 为此, FireEye完全相信拥抱公众研究 发现并处理安全问题时的社区 安全研究人员修复已识别的问题并补救任何 相关和/或潜在的系统性问题,以进一步改善10bet体育的 安全状况.

为了保护10bet体育的客户,10bet体育向公众提供 研究社区有参与、报告和接收的机会 他们工作的功劳. 在与10bet体育接触时,10bet体育要求记者 遵守负责任的披露原则和流程,并给予FireEye 一个评估、回应、必要时补救的机会 在公开披露之前确认了安全漏洞.

预期

当您根据本政策与10bet体育合作时,您可以期望10bet体育:

  • 和你一起理解和验证你的报告, 包括对提交的及时的初步答复;
  • 工作 to remediate discovered vulnerabilities in a timely manner; and
  • 如果你是,请承认你为改善10bet体育的安全做出的贡献 the first to report a unique vulnerability; and your report triggers 代码或配置更改

合规

为了保护10bet体育的客户,员工和业务,10bet体育要求 安全研究人员保持遵循此策略. FireEye 如果提交的文件不符合规定,会认为提交的文件不符合规定吗 未经FireEye明确书面同意而公开披露. In 此外,所有研究活动必须符合以下条件:

  • 请勿对FireEye授权、拥有、 或由FireEye客户未经其明确许可操作. 例如,如果您是FireEye客户的雇员,您可以 不要使用雇主的FireEye产品进行安全研究 没有与你们的相关管理团队进行确认 公司(如CISO或安全副总裁)
  • 不要表演 针对火眼员工、客户的社会工程攻击 合伙人或代表
  • 不要进行物理操作 针对任何个人或实体的安全攻击
  • 不 执行拒绝服务攻击

基本规则

鼓励脆弱性研究,避免混淆 在合法研究和恶意攻击之间,10bet体育要求您:

  • 遵守规则. 这包括遵循此政策 其他有关协议;
  • 报告你发现的任何漏洞 及时发现;
  • 避免侵犯他人隐私, 破坏10bet体育或客户或10bet在线体育的系统, 破坏数据和/或损害用户体验;
  • 只使用 本页(alumnimentoring.charraostudio.com/security) 或Bugcrowd平台向10bet体育提交漏洞信息, 并只使用10bet体育认可的沟通方式进行讨论 漏洞信息提交一次;
  • 对所有 漏洞信息和与10bet体育的讨论为机密, 并且不要向任何人透露任何此类信息或通信 第三方(除Bugcrowd外),或一般公众;
  • 只在范围内的系统上执行测试,并尊重系统 超出范围的活动;
  • 如果一个漏洞 提供对数据的非预期访问:限制您的数据量 获得有效证明所需的最低限度 of Concept; and cease testing and submit a report immediately if you 在测试期间遇到任何用户数据,例如personal 可识别信息(PII),个人医疗保健信息 (PHI)、信用卡数据或专有信息;
  • 你 应该只与您自己的测试帐户或显式交互 permission from the account holder; and
  • 不要参与 敲诈勒索.
  • 10bet体育鼓励火眼客户使用 FireEye支持 门户网站 对提交

安全港

10bet体育认为根据这项政策进行的研究是:

  • 根据任何适用的反黑客法授权,10bet体育 不会发起或支持对你的法律行动 偶然的、善意的违反本政策;
  • 鉴于有关的反规避法例,10bet体育已获授权 不会就规避技术向你方提出索赔吗 控制;
  • 不受10bet体育许可协议的限制 以及任何可能妨碍执行的可接受使用政策 安全调查,10bet体育对有限的 basis, conditioned upon compliance with this policy; and
  • 合法,有利于互联网的整体安全 诚信经营

你必须一如既往地遵守所有适用的法律. If 法律诉讼是由第三方发起的,你已经 遵守了这一政策,10bet体育将采取措施让大家知道 你的行为符合本政策.

如果在任何时候您有顾虑或不确定您是否 安全研究符合本政策的,请提交 报告 support@bugcrowd.com 之前 再进一步.

程序规则

这个程序遵循了Bugcrowd的程序 标准披露条款.