安全性对 PTC 和我们所服务的生态系统都非常重要。随着物理和数字系统的融合越来越深入,我们都肩负着共同的责任,即开发和维护更安全、更可靠、更有弹性的系统。PTC 致力于通过强大的安全计划和措施来完成我们的工作。作为对我们自身工作的扩展,PTC 希望与诚信行事且有意愿协作的盟友进行合作。因此,PTC 欢迎安全研究机构贡献自己宝贵的力量。为确保建立顺畅简化的流程,我们将引入“协调漏洞披露计划”。
初始范围
在初始范围内,该试点计划将专注于 ThingWorx 品牌产品,以确保我们对漏洞可能影响工业和安全关键环境的领域给予充分关注。随着计划逐渐成熟,我们打算扩大范围,纳入其他产品。
法律责任PTC 不会对诚信行事的人员采取法律行动,并会遵守本政策中所述的协调指导方针,包括遵守所有适用的法律。
与 PTC 通信
为了确保正确处理这两方面的披露信息,请遵循以下说明:
一旦我们收到您的邮件,相应的 PTC 员工将会在七 (7) 个自然日内确认接收。
我们对您的期望
我们愿意与遵守以下准则的安全研究机构合作:
您对 PTC 的期望
收到提交后,PTC 将:
在必要或我们不能解决沟通问题或其他问题的情况下,PTC 可能会引入中立的第三方(如 CERT/CC、DHS-ICS-CERT 或相关监管机构)来帮助确定漏洞的最佳处理方法。
备注: PTC 可能以 PTC 认为适当的任何方式使用与 PTC 共享的任何信息。提交任何信息都不会导致提交者享有任何权利,也不会导致 PTC 履行任何义务。