协同漏洞披露规则
如需要报告 SCIEX 产品中的潜在漏洞,请通过 SCIEX支持 联系 SCIEX支持部门,并提交以下信息:
- 您的联系信息(包括姓名、地址、电话号码和电子邮件)
- 受影响的 SCIEX 产品
- 产品名称
- 版本号
- 配置详情
- 可重现的操作
- 工具
- 方法
- 权限要求
- 结果或影响
SCIEX在收到您的潜在产品漏洞提交申请后,将会:
- 评估和验证报告的结果
- 如果需要,请联系提交者以索取更多信息
- 采取适当的行动
免责声明
在进行安全研究时,请避免可能对患者或产品造成伤害的行为。请注意,漏洞测试可能会对产品产生负面影响。因此,不应在临床环境中对产品进行测试,经过安全性测试的产品随后也不应在临床环境中使用。如有疑问,请联系SCIEX。
SCIEX保留在不另行通知的情况下,随时修改其协同漏洞披露程序的权利,并根据具体情况作出例外处理。不保证特定级别的响应承诺。如果一个漏洞被验证,如果需要,我们会将识别属性归于报告人员。
注意:专有信息的潜在暴露。在提交给SCIEX的任何文件中,不得包含敏感信息,如样品信息、PHI、PII等。在您的测试活动过程中,请遵守所有的法律法规。
通过联系 SCIEX,您同意您提供的信息将受我们网站的隐私政策和在线使用条款的约束。
注意:在与SCIEX共享任何信息时,您同意您提交的信息将被视为非专有和非机密信息,并且允许SCIEX以任何方式,全部或部分使用该等信息,而不受任何限制。
联系技术支持