產品安全事件回應流程
本入口網站致力於及時解決iMQ產品中的安全漏洞。iMQ 對報告的問題做出回應,記錄調查結果,並為客戶提供有關影響、嚴重程度和適當緩解措施的清晰、可操作的指導。
安全事件範圍
iMQ負責調查和管理一系列與安全相關的問題。以下情況屬於其範圍:
安全漏洞管理流程
iMQ產品中的安全漏洞透過旨在確保及時有效解決的結構化流程進行積極管理。反應時間可能因問題的複雜性和嚴重性而異。該過程包括四個關鍵步驟:
報告
收到報告後,iMQ會確認提交並向報告者提供整個處理過程的最新進展。
評估
iMQ驗證潛在的漏洞,評估相關風險,確定潛在影響並分配處理優先順序。
解決方案
在適用的情況下,iMQ會制定適當的緩解策略或修復措施來解決已確認的安全漏洞。
溝通
在大多數情況下,iMQ會直接與受影響的客戶溝通,提供有關漏洞和可用解決方案的相關詳細資訊。
報告潛在的安全漏洞
如果您認為您發現iMQ產品中存在潛在的安全漏洞,請直接聯絡技術支援 supports@imqtech.com。iMQ旨在收到所有報告的漏洞後24小時內確認。請注意,根據問題的緊急程度,週末或假日的回應時間可能會延長至72小時。如果您在此時間範圍內未收到回覆,我們建議您重新發送訊息。為了幫助我們有效地評估和回應您的報告,請提供以下資訊(英文):
負責任的揭露
iMQ與漏洞報告者密切合作,確保負責任地披露訊息,在保持透明度的同時保護客戶安全。由於iMQ產品是嵌入式晶片,通常部署在難以或無法更新的環境中,因此公開揭露可能需要:延長客戶緩解時間、限制揭露中的技術細節、匿名或部分揭露以避免識別受影響的產品。這種方法使客戶有時間在漏洞被廣泛知曉之前實施保障措施。
本入口網站致力於及時解決iMQ產品中的安全漏洞。iMQ 對報告的問題做出回應,記錄調查結果,並為客戶提供有關影響、嚴重程度和適當緩解措施的清晰、可操作的指導。
安全事件範圍
iMQ負責調查和管理一系列與安全相關的問題。以下情況屬於其範圍:
- 影響iMQ產品(包括硬體和軟體元件)的安全事件。
- 與安全資訊或建議(例如用說明)相關的iMQ文件存在不準確或缺陷。
- 未經授權存取在非預期或公共位置發現的安全敏感iMQ文件或安全相關資訊。
安全漏洞管理流程
iMQ產品中的安全漏洞透過旨在確保及時有效解決的結構化流程進行積極管理。反應時間可能因問題的複雜性和嚴重性而異。該過程包括四個關鍵步驟:
報告
收到報告後,iMQ會確認提交並向報告者提供整個處理過程的最新進展。
評估
iMQ驗證潛在的漏洞,評估相關風險,確定潛在影響並分配處理優先順序。
解決方案
在適用的情況下,iMQ會制定適當的緩解策略或修復措施來解決已確認的安全漏洞。
溝通
在大多數情況下,iMQ會直接與受影響的客戶溝通,提供有關漏洞和可用解決方案的相關詳細資訊。
報告潛在的安全漏洞
如果您認為您發現iMQ產品中存在潛在的安全漏洞,請直接聯絡技術支援 supports@imqtech.com。iMQ旨在收到所有報告的漏洞後24小時內確認。請注意,根據問題的緊急程度,週末或假日的回應時間可能會延長至72小時。如果您在此時間範圍內未收到回覆,我們建議您重新發送訊息。為了幫助我們有效地評估和回應您的報告,請提供以下資訊(英文):
- 受影響的產品名稱和版本
- 可疑漏洞的詳細描述
- 任何已知的漏洞或重現問題的方法
負責任的揭露
iMQ與漏洞報告者密切合作,確保負責任地披露訊息,在保持透明度的同時保護客戶安全。由於iMQ產品是嵌入式晶片,通常部署在難以或無法更新的環境中,因此公開揭露可能需要:延長客戶緩解時間、限制揭露中的技術細節、匿名或部分揭露以避免識別受影響的產品。這種方法使客戶有時間在漏洞被廣泛知曉之前實施保障措施。