当您向我们报告漏洞时,我们会做到:
- 根据我们的计划规则,为您提交漏洞报告提供“安全港”保护
- 与您合作,了解并验证您的报告,包括及时在收到提交的信息时进行初次回复
- 努力以合理方式修复已发现的漏洞
简介
在 Visa,网络安全是我们价值观的核心。如果您有关于 Visa 产品、服务、网站或应用程序的潜在安全漏洞的信息,我们希望听取您的意见。我们已制定本“漏洞披露计划”,以促进有关潜在漏洞的信息交换,制定漏洞测试规则,并为遵守这些规则的个人提供“安全港”保护。
期望
计划规则
请注意,本计划不应被解释为鼓励或允许黑客攻击、渗透或以其他方式试图未经授权访问 Visa 应用程序、系统或数据。为了避免将善意报告与恶意攻击相混淆,我们要求您:
- 及时报告您发现的任何可疑或已确认的漏洞
- 不要侵犯他人的隐私、破坏我们的系统、销毁数据和/或损害用户体验
- 不要进行社交工程攻击(例如网络钓鱼、语音钓鱼、短信钓鱼)
- 如果您因漏洞而意外获得数据访问权限:请立即停止测试并提交报告(例如,如果您在测试期间遇到任何用户数据,例如个人信息、信用卡数据或专有信息)——您无权访问任何 Visa 数据
- 给我们留出合理的时间来修复漏洞;
- 对任何已发现的漏洞的详细信息进行保密
- 请勿发起任何未经授权的金融交易
- 仅与您拥有的账户互动,或者在获得账户持有人的明确许可后与其账户进行互动
- 不违反任何国家/地区、州或地方法律法规
安全港
依照本计划进行的测试活动受“安全港”保护,这意味着我们不会对您提起法律诉讼。如果第三方就根据我们的规则开展的活动对您提起法律诉讼,我们将采取措施,向其告知您的行为符合 Visa 的漏洞披露计划。
在运营本计划时,Visa 不会因不行使(或延迟行使)此类权利而放弃其可能拥有的任何权利。此外,如果您违反我们的规则,Visa 保留其根据法律或衡平法可获得的所有权利和其他救济,包括寻求禁令、特定履行或其他衡平法救济的权利。
感谢您帮助我们保护 Visa 客户和数据的安全。在从事可能不符合 Visa 规则的行为之前,请向我们提交报告。
报告漏洞
Visa 使用 HackerOne 对负责任披露的漏洞报告进行分类和验证。请提交您的报告。