當您向我們報告漏洞時,您可以期待:
- 根據我們的計劃規則提交漏洞報告,為您提供一個安全港
- 與您一起了解並驗證您的報告,包括及時對提交的初步回應
- 努力以合理的方式修復發現的漏洞
簡介
在 Visa,網絡安全是我們的核心價值觀。如果您有 Visa 產品、服務、網站或應用程式的潛在安全漏洞相關資訊,我們想聽聽您的意見。我們已制定此漏洞披露計劃,以促進我們對潛在漏洞的資訊交換,制定漏洞測試規則,並為遵守這些規則的個人提供安全港。
期望
計劃規則
請注意,本計劃不應被解釋為鼓勵或允許駭客滲透或以其他方式試圖未經授權存取 Visa 應用程式、系統或數據。為了避免善意通報與惡意攻擊之間產生任何混淆,請您:
- 立即報告您發現的任何可疑或確認的漏洞
- 請勿侵犯他人的私隱、破壞我們的系統、銷毀數據和/或傷害用戶體驗
- 請勿進行社交工程(例如:網絡釣魚、語音釣魚、短訊釣魚)
- 如果漏洞提供了對數據的意外存取:停止測試並立即提交報告(例如,如果您在測試過程中遇到任何使用者數據,例如個人資料、信用卡數據或專有資訊)- 您無權存取任何 Visa 數據
- 提供合理的時間來修復漏洞;
- 對任何發現的漏洞細節保密
- 請勿發起任何未經授權的金融交易
- 僅與您擁有的帳戶互動,或獲得賬戶持有人的明確許可
- 請勿違反任何國家、州或地方法律法規
安全港
根據本計劃進行的檢測活動受到安全港保護,意即我們不會對您採取法律行動。如果第三方針對您根據我們規則進行的活動而提起法律訴訟,我們將採取措施,告知您的行為符合 Visa 的漏洞披露計劃。
在執行本計劃時,Visa 不會因不行使(或延遲行使)此類權利而放棄其可能擁有的任何權利。此外,如果您違反本規則,Visa 保留其在法律或衡平法上可獲得的所有權利和其他補救措施,包括尋求禁制令、特定性能或其他衡平法救濟的權利。
感謝您幫助我們保護 Visa 客戶和數據的安全。從事可能不符合我們規則的行為之前,請先向我們提交報告。
報告漏洞
Visa 使用 HackerOne 來分類和驗證負責任地披露的漏洞報告。請提交您的報告。