當您向我們通報漏洞時,您可以期待我們:
- 根據我們的計畫規則提交漏洞報告,為您提供一個安全港
- 與您一起了解並驗證您的報告,包括及時對提交的初步回應
- 努力以合理的方式修復發現的漏洞
當您向我們通報漏洞時,您可以期待我們:
請注意,本計畫不應被解讀為鼓勵或允許駭客、滲透或以其他方式試圖未經授權存取 Visa 應用程式、系統或資料。為了避免善意通報與惡意攻擊之間產生任何混淆,請您:
根據本計畫進行的測試活動受到安全港保護,意即我們不會對您採取法律行動。如果第三方針對您根據我們規則進行的活動而提起法律訴訟,我們將採取措施,告知您的行為符合 Visa 的漏洞揭露計畫。
在執行本計畫時,Visa 不會因不行使(或延遲行使)此類權利而放棄其可能擁有的任何權利。此外,如果您違反本規則,Visa 保留其在法律或衡平法上可獲得的所有權利和其他補救措施,包括尋求禁制令、特定行動或其他公平救濟的權利。
感謝您幫助我們保護 Visa 客戶和資料的安全。從事可能不符合我們規則的行為之前,請先向我們提交報告。