安全性對 PTC 及其服務的生態系統而言極度重要。由於實體和數位系統的融合程度越來越高,因此我們每個人都有責任開發並維護更安全、防禦能力更高且更彈性的系統。PTC 透過安全性方案和行動方案,致力承擔自身應負的責任。除此之外,PTC 還希望與有意願且具備誠信的盟友攜手合作,擴大方案的推動範圍。因此,PTC 歡迎安全性研究者在這方面提供無價的貢獻。為了確保這個過程進行順利並簡化步驟,我們將推出弱點協調揭露計劃。
初期實施範圍
這項試行計劃的初期實施範圍主要是 ThingWorx 品牌產品,以利我們全力處理可能遭弱點影響業界和安全性關鍵環境的領域。我們打算在此計劃逐漸成熟的過程中擴大實施範圍,納入其他產品。
法律態度只要合作夥伴秉持誠信行事,並遵守本政策中所述協同合作指示和方針 (包括遵守一切相關法律),PTC 就不會對其採取法律行動。
與 PTC 溝通
為了確保雙方均以恰當方式揭露資訊,請遵守下列指示:
我們收到您的郵件後,將會指派適當的 PTC 員工於七 (7) 個日曆天內向您確認已收到郵件。
您應遵守的事項
我們願意與遵守下列方針的安全性研究人員合作:
PTC 將進行的工作
PTC 收到提交的報告後,將會:
在有必要或 PTC 無法解決溝通或其他問題時,PTC 得邀請中立第三方 (例如 CERT/CC、DHS-ICS-CERT 或相關主管機關) 協助判定處理弱點的最佳方式。
附註: PTC 得以自身認定恰當的任何方式,使用分享給 PTC 的任何資訊。任何資訊之提交不會為提交者提供任何權利,也不會使 PTC 承擔任何義務。
所選的語言未提供
此項目未提供英文版。