最後更新: 2026年6月6日
安全聯繫方式
security@silverguard.ai範圍
本政策涵蓋由銀衛士科技有限公司運營的面向公眾的資產,包括:
- silverguard.ai 及其子域名
- 我們在這些域名下發布的公共 API
- 我們公開分發的移動或可下載工件
客戶部署的環境和運營商管理的護理院網絡超出範圍,未經運營商明確書面授權不得測試。
如何報告
發送電子郵件至 security@silverguard.ai ,包括:
- 問題的清晰描述及其潛在影響;
- 重現步驟,包括受影響的 URL 和時間戳;
- 任何概念驗證材料(文本、屏幕截圖、短剪輯);
- 如果您願意,請提供您希望用於致謝的首選名稱或代號。
您可以使用英文、繁體中文(繁體中文)或簡體中文(简体中文)撰寫。
您可以預期什麼
- 在五 (5) 個工作日內確認。
- 在十五 (15) 個工作日內進行初步評估和指示性時間表。
- 與報告者商定的協調披露窗口。
- 在問題得到驗證和修復後,應要求公開致謝。
安全港
我們不會對遵守本政策、避免隱私違規、服務降級和數據破壞以及不訪問或試圖訪問長者、家庭或運營商數據的善意安全研究採取法律行動。
超出範圍
- 體積式、拒絕服務或壓力測試活動;
- 對員工、合作夥伴、運營商、長者或家庭進行社交工程或釣魚;
- 對辦公室、設備或護理院場所進行的物理嘗試;
- 需要已受損設備或已獲 root 權限客戶端的問題;
- 僅依賴缺少最佳實踐標頭而無可證明影響、低影響信息性發現(例如沒有 CVE 的版本披露)或沒有工作概念驗證的理論問題的報告。
請小心處理個人數據。 如果您在研究過程中遇到似乎是個人數據的內容,請停止,不要下載或共享,並立即通過 security@silverguard.ai.
我們目前不運營付費漏洞賞金計劃。我們真誠感謝選擇負責任報告的研究人員。