Keenfinity负责任披露政策

Keenfinity提供优质、可靠的产品。这还包括在整个产品生命周期内确保网络安全并保护客户的隐私。为促进实现该目标，Keenfinity产品安全组织帮助解决外部安全研究人员、合作伙伴或客户报告的Keenfinity产品安全问题。

Keenfinity产品安全组织与负责的工程师和开发团队协调应对潜在安全漏洞或事件，包括制定适当的响应计划，并与报告方保持定期沟通。Keenfinity鼓励协调披露漏洞，并且恳请报告方对漏洞保密，直到漏洞修复。

我们欢迎并鼓励研究人员、行业团体、CERT（计算机应急响应小组）、合作伙伴和其他来源直接提交漏洞报告。我们尊重报告方的利益（也欢迎匿名报告），并同意解决合理认为与我们的产品或服务相关的漏洞。我们强烈敦促报告方进行协调披露，因为立即公开披露会使我们客户的系统面临不必要的风险。

我们承认并感谢报告方在识别和报告漏洞以及与我们共同确保Keenfinity客户和更广泛社区的安全方面所做的努力。

我们恳请报告方不要与第三方共享或公开未解决的漏洞。

通过遵循Keenfinity负责任披露政策，Keenfinity产品安全组织和相关开发团队将尽合理努力：

• 快速响应并确认收到漏洞报告
• 提供解决漏洞报告的预计时限
• 漏洞修复后通知报告方

我们确认收到漏洞报告的标准响应时间通常为2个工作日。获得相关信息后，我们将提供所报告漏洞的状态更新。

Keenfinity同意不对向我们提交披露的相关报告方提出索赔，但前提是：

• 报告方不会对Keenfinity、我们的客户或其他人造成伤害。
• 报告方不会损害我们客户的隐私、安全或我们服务运行。
• 报告方不触犯刑事法律。
• 报告方仅在Keenfinity确认漏洞修复完毕后才公开披露漏洞详细信息