一、安全性声明
1、优才平台利用了当今最先进的部分互联网安全技术。当您通过行业标准安全套接字层 (SSL) 技术访问我们的网站时,您的信息会通过服务器验证和数据加密保护,确保您的数据安全无误,而且仅您单位的注册用户可以访问。
您的竞争对手将完全无法访问您的数据。
2、优才平台会向个人用户及企业用户提供唯一的账户(用户名和密码),用户登录时必须输入。
平台会发出一个会话“Cookie”,该 Cookie 仅会在特定会话期间记录加密身份验证信息。会话“Cookie”不包含用户的用户名或密码。平台不会使用“Cookie”存储其他用户和会话机密信息,而是会实施基于动态数据和编码会话 ID 更加高级的安全方法。
3、平台托管于配备有防火墙和其他高级技术的安全服务器环境中,避免外部入侵者干扰或访问。
4、如果安全调查机构欲了解有关如何将安全性问题报告给优才平台的信息,应查看我们的漏洞报告策略。
二、漏洞报告策略
平台安全团队深知独立安全研究机构在 Internet 安全领域内的重要作用。确保客户数据安全是我们的首要职责,我们鼓励大家负责任地报告我们的站点或应用程序内可能存在的任何漏洞。平台将全力与安全社区合作,验证报告给我们的所有潜在漏洞并给予响应。另外,对于侵入或试图侵入我们系统的任何安全调查机构,只要他们遵守下述条件,平台保证不针对他们发起任何法律诉讼。
1、报告潜在的安全性漏洞
(1)通过发送电子邮件至 xinhe_yuan@126.com 将可疑安全性漏洞的详细信息秘密告知优才平台;
(2)提供可疑漏洞的完整详细信息,以便
平台安全团队能够验证并重现该问题。
2、平台不允许下列类型的安全性调查
(1)导致或尝试导致拒绝服务 (DoS) 状况;
(2)访问或尝试访问不属于您的数据或信息;
(3)损害/摧毁或尝试损害/摧毁不属于您的数据或信息。
3、平台安全团队承诺
对于遵循此优才平台漏洞报告策略的所有安全调查机构,平台安全团队承诺如下事项:
(1)及时响应,确认收到您的报告;
(2)提供解决该漏洞的预计时间范围;
(3)修复漏洞后通知报告者。
4、不提供赔偿
平台不会向报告安全性漏洞的任何人给予赔偿,如要求给予赔偿则被视为违反上述条件。此时,平台将保留其全部法律权利。
下一篇:优才平台处理纠纷的流程