Keenfinity 負責任揭露政策

Keenfinity 提供最優質、最可靠的產品。這也包括在整個產品生命週期中，確保網路安全性並保護客戶的隱私。為了支援達成此目標，Keenfinity 產品安全組織會協助解決外部安全研究人員、合作夥伴或客戶回報的 Keenfinity 產品安全問題。

發現潛在安全漏洞或事件時，Keenfinity 產品安全組織會與負責的工程師和開發團隊商議應對措施，包括制定適當的回應計劃，並與回報方定期溝通。Keenfinity 鼓勵以商議方式揭露漏洞，並懇請回報方在我們提出修復方案之前，對漏洞資訊予以保密。

我們歡迎並鼓勵研究人員、產業團體、CERT (電腦緊急應變小組)、合作夥伴和任何其他來源直接回報漏洞。我們尊重回報方的權益 (也歡迎匿名回報)，並承諾解決任何可合理認定與本公司產品或服務相關的漏洞。我們強烈建議回報方以商議方式揭露漏洞，因為立即公開揭露，會讓我們的客戶系統面臨不必要的風險。

我們感謝並肯定回報方在識別和回報漏洞方面所做的努力，也感謝您與我們合作守護 Keenfinity 客戶與整體社群的安全。

我們懇請回報方不要向第三方分享或公開尚未解決的漏洞。

Keenfinity 產品安全組織和相關開發團隊會遵循 Keenfinity 負責任揭露政策，盡合理努力完成以下事項：

• 快速回應並確認收到漏洞報告
• 提供解決漏洞報告的預計時程
• 在漏洞修復後通知回報方

我們確認收到漏洞報告的標準回應時間通常為 2 個工作天。我們會在備妥相關資訊時，提供已回報漏洞的狀態更新。

Keenfinity 同意，只要回報方符合以下條件，我們不會就其提交的揭露提出索賠：

• 回報方並未對 Keenfinity、我們的客戶或其他人造成損害。
• 回報方並未損害我們客戶的隱私或安全，也並未影響我們的服務運作。
• 回報方並未違反任何刑法。
• 回報方僅在 Keenfinity 確認漏洞已完成修復後，才公開揭露漏洞詳情