Sårbarhetspolicy
Policy för sårbarhetsinformation
# Introduktion
(På ANTHBOT revolutionerar vi gräsmattevård med våra innovativa robotgräsklippare. Grundade av erfarna ingenjörer, är vi engagerade i att tillhandahålla banbrytande teknik för att göra trädgårdsarbete enklare, effektivare och roligare. I maj 2023 debuterade vår flaggskeppsmodell, Pion, med unik C-TOF-teknik, som erbjuder smart funktioner som U-formad klippning, realtidsövervakning och detektering av brytpunkter. Sedan lanseringen har Pion förtjänat kunders förtroende och tillfredsställelse över hela världen. Vår nästa generations modell, Genie, som planeras lanseras i augusti 2024, kombinerar RTK- och AI-teknik och representerar framtiden för gräsmattevård. Vi fokuserar på hållbarhet och innovation för att hjälpa dig att enkelt underhålla en frodig och livfull gräsmatta. Tack för att du valde ANTHBOT.)
Denna policy för sårbarhetsrapportering gäller alla sårbarheter som du överväger att rapportera till oss ("Organisationen"). Vi rekommenderar att du läser igenom denna policy för sårbarhetsrapportering noggrant innan du rapporterar en sårbarhet och alltid agerar i enlighet med den.
Vi värdesätter de som tar sig tid och anstränger sig för att rapportera säkerhetsbrister i enlighet med denna policy. Vi erbjuder dock inga ekonomiska belöningar för att avslöja sårbarheter.
# Rapportering
Om du tror att du har hittat en säkerhetsbrist, vänligen skicka in din rapport till oss via följande länk/e-post:
[Officiell webbplats:] https://www.anthbot.com]
[Kundservice: support@anthbot.com]
I din rapport, vänligen inkludera:
Sårbarhetsdetaljer:
- Tillgång (webbadress, IP-adress, produkt- eller tjänstnamn) där sårbarheten kan observeras
- Svaghet (e.g. CWE) (valfritt)
- Allvarlighetsgrad (e.g. CVSS v3.0) (valfritt)
- Sårbarhetstitel (obligatorisk)
- Beskrivning av sårbarhet (detta bör inkludera en sammanfattning, stödjande filer och möjliga åtgärder eller rekommendationer) (obligatoriskt)
- Påverkan (vad skulle en angripare kunna göra?) (obligatoriskt)
- Steg för att reproducera. Dessa bör vara ett godartat, icke-förstörande konceptbevis. Detta bidrar till att säkerställa att rapporten kan prioriteras snabbt och korrekt. Det minskar också sannolikheten för dubbletter av rapporter eller skadlig utnyttjande av vissa sårbarheter, såsom övertagande av underdomäner.
Valfria kontaktuppgifter:
- Namn
- E-postadress
# Vad du kan förvänta dig
När du har skickat in din anmälan kommer vi att svara på den inom 5 arbetsdagar och strävar efter att prioritera din rapport inom 10 arbetsdagar. Vi kommer också att sträva efter att hålla dig informerad om våra framsteg.
Prioritet för åtgärd bedöms genom att titta på påverkan, allvarlighetsgrad och komplexitet hos sårbarheterna. Sårbarhetsrapporter kan ta lite tid att prioritera eller åtgärda. Du är välkommen att fråga om status men bör undvika att göra det mer än en gång var 14:e dag. Detta gör det möjligt för våra team att fokusera på åtgärden.
Vi meddelar dig när den rapporterade sårbarheten är åtgärdad, och du kan bli ombedd att bekräfta att lösningen täcker sårbarheten tillräckligt.
När din sårbarhet har åtgärdats välkomnar vi förfrågningar om att offentliggöra din rapport. Vi vill ge enhetliga riktlinjer till berörda användare, så fortsätt att samordna offentliggörandet med oss.
# Vägledning
Gör INTE:
- Bryta mot gällande lagar eller förordningar
- Åtkomst till onödiga, överdrivna eller betydande mängder data
- Ändra data i organisationens system eller tjänster
- Använd högintensiva invasiva eller destruktiva skanningsverktyg för att hitta sårbarheter
- Försök till eller anmälan av någon form av överbelastningsåtgärd, e.g. överbelasta en tjänst med ett stort antal förfrågningar
- Störa organisationens tjänster eller system
Historia
| Dokumenthistorik | ||
| V1.1.1 | Juli 2024 | Offentliggörande |
|
|
|
|