漏洞揭露政策

作為安全產品供應商，我們非常重視安全問題，並深知隱私和資料安全的重要性。我們致力於解決和報告安全問題，以保護用戶。無論您是 eufy 安全產品的使用者、軟體開發者，還是安全研究人員，您都是這過程中的重要組成部分。

如何回報安全問題：

當我們收到漏洞報告時， eufy會參考 ISO/IEC 30111 採取一系列步驟在內部解決問題。所有報告的漏洞均根據通用漏洞評分系統 3.1 (CVSS) 標準進行評分。

步驟 1： eufy要求報告者提供漏洞的機密詳細資料。

第 2 步： eufy調查並驗證漏洞。

步驟 3： eufy修復漏洞並在 eufy Security 產品線中驗證修復效果。

步驟 4： eufy向 eufy 安全產品發布 OTA（無線）更新。

第五步： eufy監控更新後eufy安全產品的穩定性。

報告接收確認將在 1 個工作天內完成，並進行初步評估。評估將在 3 個工作天內完成，漏洞將被修復或製定補救計劃。

嚴重風險漏洞將在3個工作天內修復。

高風險和中風險漏洞將在 30 個工作天內修復。

低風險漏洞將在 180 個工作天內修復。

請注意，部分漏洞受環境或硬體限制，最終修復時間將根據實際情況決定。

我們非常感謝任何能給我們機會改進我們的產品和服務並更好地保護我們的用戶的人。

感謝您在上述過程中與我們合作。