BriteMED
search
inquiry
global
Select your language

BriteMED 致力於維護網路安全,並與合作夥伴及社群緊密合作,確保產品安全性及保護用戶資料與系統的完整性。BriteMED 安全性漏洞賞金計劃旨在表彰研究人員對用戶安全與隱私保護的貢獻。如果您提交與安全性或隱私漏洞相關的研究報告,您的報告可能有資格獲得獎勵。

計劃範圍

本安全性漏洞賞金計劃僅接受關於 BriteMED 產品與服務的安全性漏洞報告。不在範圍內的漏洞將無法獲得獎勵,但針對重大漏洞的報告,可能根據情況例外處理。

系統軟體

BriteMED 開發的系統軟體:BriteMED 設計並整合至其產品中的系統軟體。

系統軟體

BriteMED 官方網站

BriteMED 官方網站,不包括第三方與開源軟體。

BriteMED 官方網站

如何報告安全問題與漏洞

使用以下 PGP 加密公鑰加密您的電子郵件,並將其發送至 security@britemed.com.tw,BriteMED PSIRT 將盡快與您聯絡。

漏洞報告建議格式

系統軟體
BriteMED 官方網站

PGP 加密密鑰

提交報告

獎勵資格

icon

您必須是第一個報告此漏洞的研究人員。

icon

您不得公開分享任何與漏洞相關的檔案及/或細節,包括上傳至任何可公開存取的網站。

icon

報告的漏洞必須經 BriteMED PSIRT 團隊確認可驗證、可複製,且為有效的安全性問題。

icon

您同意所有安全性漏洞賞金計劃的條款與條件。

獎勵金額將根據以下因素進行調整

  • 遵循漏洞報告建議格式:請提供漏洞報告所需的充分資訊。建議格式包括:系統軟體格式範例BriteMED 官方網站格式範例
  • 漏洞重現步驟:說明重現漏洞的步驟。
  • 問題描述:清楚簡潔地呈現您的分析與處理方式。
  • 其他輔助資訊:包括測試程式碼、腳本及其他必要說明。
  • 攻擊的原始資料(利用載荷):為確保資料完整性,需提供文字形式的報告。僅以圖片形式提供網路載荷可能不足以滿足 BriteMED PSIRT 的期望。
  • 1

    獎勵金如何決定?

    獎勵金由 BriteMED PSIRT 成員組成的獎勵委員會根據漏洞利用的複雜性及安全性漏洞的嚴重程度,包括影響的用戶及系統比例來決定。

  • 2

    我可以提交概念驗證影片嗎?

    如果影片能更清楚地展示漏洞如何被利用,BriteMED 獎勵委員會可能因此提高獎金。但請注意,仍需提供書面文件(如產品資訊、漏洞摘要及重現步驟),以協助漏洞披露的管理流程。

  • 3

    漏洞報告必須包含哪些資訊?

    漏洞報告至少必須包括以下資訊:漏洞所在的產品名稱、版本及建置號碼,或雲端服務的 URL 位置。還需包括漏洞可能造成威脅的摘要,並清晰詳細地說明重現步驟。此外,可附上展示漏洞的影片。

  • 4

    我如何得知 BriteMED 是否收到我的提交?

    請使用 BriteMED 提供的 PGP 密鑰加密報告並發送至 security@britemed.com.tw。系統將自動回覆技術支援號碼,您可以利用此號碼查詢審核進度。BriteMED PSIRT 團隊將主動聯絡研究人員,確認所提交資訊的完整性。如所有必需資訊已提交,研究人員將於兩週內收到 BriteMED PSIRT 漏洞確認信函,並於確認信函日期起五週內透過電子郵件收到獎勵提案。如研究人員同意,BriteMED 將於收到確認回覆後十二週內完成付款。