OSRC漏洞披露计划
OPPO非常重视自身产品和服务的安全性,致力于打造安全可靠的产品理念和保护用户的隐私。同时,我们意识到安全研究者们在保护OPPO的产品与消费者中发挥了重要作用,故发布本OSRC(OPPO Security Center)漏洞披露计划。漏洞披露计划可以为研究人员上报企业安全问题提供一个安全通道,并且包含一些用于分类和缓解这些安全漏洞的有效措施。我们对于遵守披露计划,未在解决漏洞的所需时间内提前将漏洞信息对外披露的研究人员表示衷心的感谢。提前将漏洞信息对外公开将使OPPO用户面临更高的风险。如果您在任何属于或附属OPPO的域名中发现了安全漏洞或其他问题,建议您前往OSRC官网提交相关漏洞信息。
为了保护我们的用户,在完成调查并全面推出任何必要的更新之前,OPPO不会透露、讨论或确认安全性问题。
请在了解OPPO漏洞披露计划之前,仔细阅读本披露计划责任的政策,条款和条件,了解漏洞披露计划的相关信息。若您不同意本计划的政策或条款,您可以停止使用,我们将不会向您提供相关服务。若您继续使用,意味着您充分明确地了解并接受下述相关政策和条款等事宜。
披露计划 - 政策
- 在向OPPO提交安全漏洞报告时,我们要求在您向任意三方分享或公开报告中包含的任何信息之前,您应给我们合理的时间来调查并处理您报告中所提及的问题。
- 您不会由于任何原因利用您发现的安全问题。包括以任何形式披露该安全问题、造成额外的风险、试图破坏公司的敏感数据或探查其他问题等。
- 您不会违反任何其他适用的法律或法规。
- 您不会违反任何隐私条例、隐私法规或对他人造成干扰,包括但不限于未经授权访问、破坏数据以及中断或降级我们的服务等。
- 您已阅读、同意并遵守OPPO公司的安全与隐私政策。
- 您已阅读、同意并遵守我们的披露责任政策,条款和条件。
披露计划 - 条款与条件
- 如果您在测试期间无意或有意访问到OPPO或OPPO关联品牌、企业的独家客户、员工或业务相关信息,则不得以任何方式使用、披露、存储或记录该信息。任何对此类数据的访问必须在相关漏洞报告中体现。
- 在向OPPO提交潜在的安全漏洞信息时,即表示您授予OPPO全球、永久的、免版税、非排他性的许可,允许使用您提交的报告来解决OPPO或其关联方产品和服务中的安全漏洞。
- 在向OPPO提交安全漏洞报告时,请确认在此之前没有向OPPO以外的任何人披露过相关漏洞信息。
- 未经OPPO事先书面同意,对外的任何披露都将违反本计划的条款和条件。