英亩安全中心

报告和解决安全漏洞

此页面是您报告 Acre 解决方案或技术中安全漏洞的首选资源。收到您的报告后，我们勤奋的团队将迅速参与识别、分析和缓解已知漏洞，指导您采取切实可行的措施来有效地管理安全风险。

有关使用 Acre 安全中心的全面详细信息和指南，请参阅以下部分。

披露政策

英亩安全的责任披露政策

我们的目标是利用我们的专业知识和经验消除您的风险——我们通过帮助您管理安全数据、保证监管和合规性以及保护对您最重要的事情来实现这一目标。实现这一承诺取决于我们提供安全产品、服务和在线体验的能力。

我们承认安全界的关键作用，鼓励与安全研究人员和该领域的其他专家进行公开对话和合作。

如果您发现可能影响 Acre 安全、我们的客户或最终用户的安全漏洞，我们强烈建议您立即通知。请放心，所有合法举报都会得到我们的充分关注和调查。

我们感谢您为保护我们的客户、用户和组织诚信所做的贡献。

范围

所有 Acre 安全产品、服务和网站均包含在此范围内。请务必注意，在此范围之外的测试，尤其是针对第三方产品或服务的测试，未经我们授权。在第三方产品中发现的任何漏洞都应直接报告给相应的供应商。

报告漏洞

要报告漏洞，请使用下面提供的提交表格：

报告漏洞

• Acre Security adheres to the industry-standard practices of coordinated and responsible vulnerability disclosure. We request that reporters do the same by permitting Acre Security time to address vulnerabilities. This also includes allowing us to inform our affected customers and users prior to any public disclosure or sharing of the vulnerability with third parties.

• Acre Security will publicly disclose product security advisories via https://acresecurity.com/security-center and/or through direct communication with impacted customers.

确保我们社区和产品的安全仍然是Acre security的重中之重。通过经批准的渠道报告漏洞，您在我们的集体网络安全工作中发挥着至关重要的作用。

• 真诚地参与，避免对 Acre 安全、我们的客户和最终用户造成损害。这包括避免侵犯隐私、数据销毁以及服务中断或降级。
• 不要尝试未经授权访问 Acre 安全办公室、数据中心或用户帐户。
• 避免使用垃圾邮件、网络钓鱼、社会工程等测试方法，或故意对 Acre 安全服务造成拒绝服务中断。
• 未经系统所有者的明确许可，请勿尝试访问我们的客户或最终用户的场所、数据中心或账户。
• 遵守所有适用的法律和监管要求，避免采取危害或分发非您拥有的数据的行为，或进一步利用已确认的漏洞。
• 如果漏洞无意中授予了数据访问权限，则将数据访问限制为证明概念验证所需的最低限度。在 Acre 安全部门验证后，确保妥善处置所有数据副本。