自從我開始在 SiteGround 工作以來,我對保護公司和(最終)用戶的資料安全所做的努力印象深刻。實際上,所採取的任何操作和所編寫的任何程式碼行都是首先從安全角度考慮的。有了這種程度的承諾,我們的系統中的漏洞就很少見了。然而,當它們出現時,沒有辦法保證我們會第一個發現它們。
幸運的是,我們擁有一個由數千名滿意的客戶組成的社區,其中包括一些電腦安全研究人員。多年來,我們收到了多起客戶報告的漏洞案例。然而,到目前為止,還沒有結構化的方式向我們報告安全問題。為了彌補這一點,我們現在正在製定正式的責任揭露政策。
什麼是負責任的揭露政策?
通常,負責任的揭露政策規定了提供者和使用者在報告錯誤和漏洞方面的權利和責任。服務提供者同意承認該漏洞,通遼電話號碼數據 修復漏洞,並且不對負責任地披露漏洞的一方採取法律行動,而發現該問題的實體同意將其保密,直到提供者解決該問題。
為什麼我們需要它?
您是否聽說過另一個擁有負責任的揭露政策的共享託管提供者?我敢打賭你還沒有。通常,共享主機不會產生大量客製化軟體。他們使用現成的解決方案,並且嚴重依賴提供這些解決方案的供應商來解決出現的任何安全問題。
那麼,SiteGround 的情況就完全不同了。在我們手工製作理念的指導下,我們對我們使用的大部分軟體進行了大量修改,人工智慧如何應用於賭場世界 並創建了多個客製化軟體解決方案。這給了我們更大的自由,但也帶來了更大的責任。我們始終歡迎願意分享他們在我們系統中發現的任何問題的人。現在推出我們的官方負責任的披露政策是公開宣布這一方法並為人們提供清晰結構的一種方式。
如果發現漏洞該怎麼辦?
如果您懷疑您可能發現了我們的服務或我們使用的第三方軟體中的漏洞,我們現在有負責任的 我們的責任揭露政策是您的首選。該政策列出瞭如何負責任地進行測試的基礎知識;如果您認為自己發現了錯誤該怎麼辦;以及如何報告。
我們一直在尋求進一步改善我們的服務,我們希望這項措施能讓我們的客戶更加安全。一如既往,迴聲資料庫 我們很高興聽到您對負責任的揭露政策或提高我們服務的整體安全性的意見和建議。請在評論中發布它們。