當您向我們通報漏洞時,您可以期待我們:
- 根據我們的計畫規則提交漏洞報告,為您提供一個安全港
- 與您一起了解並驗證您的報告,包括及時對提交的初步回應
- 努力以合理的方式修復發現的漏洞
簡介
在 Visa,網路安全是我們的核心價值觀。如果您有 Visa 產品、服務、網站或應用程式的潛在安全漏洞相關資訊,我們想聽聽您的意見。我們已制定此漏洞揭露計畫,以促進我們的潛在漏洞資訊交流,制定漏洞測試規則,並為遵守這些規則的個人提供安全港。
期望
計畫規則
請注意,本計畫不應被解讀為鼓勵或允許駭客、滲透或以其他方式試圖未經授權存取 Visa 應用程式、系統或資料。為了避免善意通報與惡意攻擊之間產生任何混淆,請您:
- 立即通報您發現的任何可疑或確認的漏洞
- 請勿侵犯他人隱私、破壞我們的系統、銷毀資料和/或損及使用者體驗
- 請勿進行社交工程(例如:網路釣魚、語音釣魚、簡訊釣魚)
- 如果漏洞提供了對資料的意外存取:停止測試並立即提交報告(例如,如果您在測試過程中遇到任何使用者資料,例如個人資訊、信用卡資料或專有資訊)- 您無權存取任何 Visa 資料
- 讓我們有合理的時間來修復漏洞;
- 對任何發現的漏洞細節保密
- 請勿發起任何未經授權的金融交易
- 僅與您擁有的帳戶互動,或獲得帳戶持有人的明確許可
- 請勿違反任何國家、州或地方法律法規
安全港
根據本計畫進行的測試活動受到安全港保護,意即我們不會對您採取法律行動。如果第三方針對您根據我們規則進行的活動而提起法律訴訟,我們將採取措施,告知您的行為符合 Visa 的漏洞揭露計畫。
在執行本計畫時,Visa 不會因不行使(或延遲行使)此類權利而放棄其可能擁有的任何權利。此外,如果您違反本規則,Visa 保留其在法律或衡平法上可獲得的所有權利和其他補救措施,包括尋求禁制令、特定行動或其他公平救濟的權利。
感謝您幫助我們保護 Visa 客戶和資料的安全。從事可能不符合我們規則的行為之前,請先向我們提交報告。
通報漏洞
Visa 使用 HackerOne 分類和驗證負責任地揭露的漏洞報告。請提交您的報告。