Foxit 非常重視安全性,並且致力於提供業界最安全的解決方案和服務,確保客戶資料與系統安全無虞。Foxit 會調查所有收到的漏洞報告,並採取最佳措施以保護我們的客戶。Foxit 認為,與有經驗的安全性研究人員合作可以識別出任何技術中的弱點。
如果您是安全性研究人員,並且在我們的產品和服務中發現了安全性漏洞,我們將感謝您以負責任的方式向我們揭露此漏洞。
如果您根據 Foxit 責任揭露政策指出已驗證的漏洞,Foxit 安全團隊承諾如下事項:
- 及時確認已收到漏洞報告 (在報告提交後的 48 工作小時內)
- 與您緊密合作,瞭解問題的本質,並共同制定修正/揭露時間表
- 解決漏洞後通知您,以便可以對其進行重新測試並確認為已修復。
- 發行修正後在資訊安全佈告欄中發佈說明,並認可您作出的貢獻。
- 視需要發佈安全性公告
報告潛在的安全性漏洞:
Foxit 不允許進行某些類型的安全性研究:
為了鼓勵責任揭露,我們要求所有研究人員均遵守以下責任揭露準則:
- 向公眾或第三方揭露問題之前,請給予我們合理的時間來解決該問題。我們的目標是盡快解決重大問題。
- 盡最大努力避免侵犯隱私、銷毀資料或中斷/降級 Foxit Software 服務。
在研究過程中,明確禁止以下行為:
- 執行可能會對 Foxit 及其使用者產生負面影響的動作 (例如,垃圾郵件、暴力破解、阻斷服務…)
- 存取或試圖存取不屬於您的資料或資訊
- 銷毀/損壞或試圖銷毀/損壞不屬於您的資料或資訊
- 對 Foxit 人員、財產或資料中心進行任何形式的實體或電子攻擊
- 對 Foxit 服務台、員工或承包商進行社交工程
- 為發現漏洞而違反任何法律或違約
Foxit 安全長暨法務長每年都從法律和營運角度審查我們的漏洞揭露政策。
Foxit 要向每位提交漏洞報告的研究人員表示感謝,這些報告協助我們改進了 Foxit 的整體安全狀況。
