负责任的披露

负责任的披露政策

介绍

beplay体育官网地址WunBeplay全站官网derman Thompson LLC (“Wunderman”, “Wunderman Thompson”, “WT”, “We”, “Us”, “Our”), a WPP Company, appreciates and values the identification and reporting of security vulnerabilities carried out by well-intentioned，道德安全研究人员（“你”）。

此漏洞披露政策适用于您正在考虑向我们报告的任何漏洞。我们建议在报告漏洞之前完全阅读此漏洞披露策略，并始终符合其行为。

我们不提供对负责任的披露的错误赏金计划或货币奖励，并不遵守此负责任的披露政策。

报告.

如果您认为您已找到安全漏洞，请使用以下电子邮件地址向我们提交报告：responsibledisclosure@wundermanthompson.com.

您的报告应包括以下详情：

• 可以观察到漏洞的网站，域名，IP或页面。
• 重现的步骤应该是良性，无损，概念证明的良好。这有助于确保报告可以快速准确地进行分流。

如果您对报告有任何疑虑或疑问，请发送电子邮件responsibledisclosure@wundermanthompson.com.咨询。

什么期待

我们的目标是在10个工作日内确认您的漏洞报告的收到您的报告在10个工作日内。我们还可以让您了解我们的进展和完成任何修复活动。如果我们需要有关您的报告的进一步信息，我们可以与您联系。

根据其影响，严重程度和利用复杂性来评估任何报告的漏洞的修复。漏洞报告可能需要一些时间到分类或地址。欢迎您咨询状态，但我们要求您避免每14天避免这样做，以便我们的团队专注于修复。

指导

你不能：

• 打破任何适用的法律或法规。
• 访问我们的系统或服务中不必要的，过多或大量数据或修改数据。
• 扰乱我们的服务或系统，使用高强度侵入性或破坏性扫描工具查找漏洞或尝试任何形式的拒绝服务。
• 提交报告详细介绍了非易利用漏洞，或指示服务与“最佳实践”不完全对齐的报告，例如缺少安全标头。
• 提交报告详细说明TLS配置缺点，例如“弱”密码套件支持或TLS1.0支持的存在。
• 社会工程师，'PHISH'或物理攻击我们的员工或基础设施。
• 要求财务补偿以披露任何漏洞。

你必须：

• 始终符合数据保护规则，不得违反我们的用户，员工，承包商，服务或系统的隐私。例如，您不能分享，重新分配或无法正确安全地保护从系统或服务中检索的数据。
• 安全地删除在研究期间检索到的所有数据，只要不再需要或在漏洞的1个月内被解决，以先发为准（或通过数据保护法所要求的）。

合法性

此策略旨在与常见的漏洞披露良好做法兼容。它没有允许以任何与法律不一致的方式行事许可，或者可能导致我们违反任何法律义务。