一、通報資訊內容要求
請透過電子郵件提交下列資訊,以利我們評估與初步處理:
- 受影響產品與版本(硬體/韌體/軟體)
- 問題類型與簡要描述
- 技術細節與可能造成的影響
- 重現步驟與測試環境
- 概念驗證(PoC)或其他佐證資料
請勿在報告中附含「破壞性測試腳本」,或在營運環境進行服務中斷、資料刪除等操作。
二、通報方式與安全傳輸建議
- 報告寄至:智易科技資安團隊 security@arcadyan.com
- 若議題評估為高風險,請於郵件主旨加註「URGENT」,以利優先處理
- 若內容含智慧財產、機敏環境或個資等敏感資訊,建議使用 PGP 加密或透過 HTTPS 表單上傳報告檔案,以確保傳輸安全
三、善意通報免責承諾
依本政策善意提交報告,本公司確認您執行的安全研究屬合法行為,不會因此對您提起法律請求或要求簽訂額外 NDA,亦不追究研究過程中正當範圍內之偵測活動。
四、通報範圍與禁止行為說明
-
適用範圍
本政策適用智易科技發行之產品版本,包括開源元件或第三方整合模組存在的安全缺失。請勿對非智易科技管理之系統進行測試;如不確定,請先詢問或以 URI/domain 標示通報。
-
不受理或禁止的行為
- 拒絕服務攻擊(DoS)或大量掃描導致系統異常
- 社交工程、釣魚或相關變形技術
- 故意修改、刪除或破壞正式環境中的資料/設定
- 未經授權的商業勒索或任何影響他人系統穩定性的測試
對於上述行為,智易科技保留調查及採取法律行動的權利。
五、負責任揭露與情報同步方式
- 在補丁發布前,請勿公開漏洞技術細節,以免尚未更新的用戶受到影響
- 若希望匿名或不公開組織/個人名稱,請於報告中註明,我們將尊重並保護您的隱私
- 智易科技保有最終決定公開形式與時程(例如公告、技術文章)的權利,並會與通報者協調披露計畫。