Keenfinity 集团负责任披露政策

Keenfinity 集团及其旗下公司提供品质卓越、性能可靠的产品。这还包括在整个产品生命周期内确保网络安全并保护客户的隐私。Keenfinity 集团产品安全组织通过协助解决外部安全研究人员、合作伙伴或客户报告的集团及旗下公司产品安全问题，为此提供支持。

Keenfinity 集团产品安全组织与负责的工程师和开发团队协调应对潜在安全漏洞或事件，包括制定适当的响应计划，并与报告方保持定期沟通。Keenfinity 集团及其旗下公司鼓励各方以协调方式披露安全漏洞，并恳请报告方在官方发布修复补丁之前对相关信息予以保密。

我们欢迎并鼓励研究人员、行业团体、CERT（计算机应急响应小组）、合作伙伴和其他来源直接提交漏洞报告。我们尊重报告方的利益（也欢迎匿名报告），并同意解决合理认为与我们的产品或服务相关的漏洞。我们强烈敦促报告方进行协调披露，因为立即公开披露会使我们客户的系统面临不必要的风险。

我们衷心感谢并认可报告方为识别和上报漏洞所付出的努力，感谢他们与我们携手合作，共同确保Keenfinity集团及其旗下公司的客户乃至更广泛社区的安全。

我们恳请报告方不要与第三方共享或公开未解决的漏洞。

通过遵循 Keenfinity 集团负责任披露政策，Keenfinity 集团产品安全组织和相关开发团队将尽合理努力：

• 快速响应并确认收到漏洞报告
• 提供解决漏洞报告的预计时限
• 漏洞修复后通知报告方

我们确认收到漏洞报告的标准响应时间通常为2个工作日。获得相关信息后，我们将提供所报告漏洞的状态更新。

Keenfinity 集团及其旗下公司同意不对向我们提交披露的相关报告方提出索赔，但前提是：

• 报告方不会对 Keenfinity 集团及其旗下公司、我们的客户或其他人造成伤害。
• 报告方不会损害我们客户的隐私、安全或我们服务运行。
• 报告方不触犯刑事法律。
• 报告方仅在 Keenfinity 集团确认漏洞修复完毕后才公开披露漏洞详细信息