產品安全

產品安全

注意事項:

  1. ?應避免包含敏感信息,例如向我們提供的截圖或其他附件中帶有患者信息。
  2. ?請勿對正在使用的產品執行漏洞或相似測試。漏洞測試應只能在目前未使用或不打算使用的設備或系統上執行。
  3. 對于醫療保健產品,切勿對正用于患者護理或患者監測的產品執行漏洞或相似測試。
  4. ?對于基于 Web 的產品,請使用演示/測試環境執行漏洞測試。
  5. ?請勿利用已發現的漏洞或問題;例如,下載的數據多于演示漏洞所必需的數據或刪除或修改任何數據。
  6. ?執行漏洞測試后,應該重新測試各個設備以確保未造成損壞且設備適合使用。在重新使用設備之前,請先聯系您的服務提供商。
  7. ?作為漏洞披露有責任協調的一部分,我們鼓勵您在選擇已發現漏洞信息發布日期方面配合英華融泰的工作。為將公共安全、隱私和安全風險的可能性降至最低,我們請求您在同步信息發布方面進行合作。在公開披露之前,請將您的披露計劃(如有)告訴我們。
  8. ?披露者不得有過度行為,例如:
    1. ?使用社交操縱獲得系統訪問權限。
    2. 在信息系統中建立他或她自己的后門,然后以此來演示漏洞,這樣做可能會造成附加損害并導致不必要的安全風險。
    3. 對漏洞的利用遠遠超出確定其存在的必要行為。
    4. 復制、修改或刪除系統上的數據。與此類似的做法是制作系統目錄列表。
    5. 對系統做出改變。
    6. 反復獲得系統訪問權限或與他人共享訪問權限。
    7. 使用暴力式攻擊獲得系統訪問權限。這并非嚴格意義上的漏洞,而是反復嘗試密碼。
  9. 如果要求,英華融泰將對在公開發布的補丁或安全補丁發布信息中制作漏洞報告或執行測試的研究人員提供完全信用。

?

注意:

如果您決定與英華融泰共享所有信息,即表明您同意所提交的信息將被視為非專屬和非保密性質信息且允許英華融泰不受限制地以任何形式、全部或部分使用此類信息。此外,您同意提交信息不為自己創造任何權利或英華融泰不承擔任何義務。

?

上次更新:?2015年9月1日