在 LemFi,我们致力于提升安全防护能力。本漏洞披露政策由 Pomelo Technology US Inc.(注册地址:251 Little Falls Drive, Wilmington, DE 19808, USA)发布,适用于该公司及其集团公司和子公司(以下统称“LemFi”、“我们”或“我们的”)。我们欢迎安全研究人员和公众的反馈。如果您认为您发现了与我们资产相关的漏洞、隐私问题、数据泄露或其他任何安全问题,请按照以下政策与我们联系。
本政策适用于 LemFi 拥有、运营或维护的以下数字资产。
纳入范围的资产:
在超出范围的系统中发现或怀疑存在的漏洞应报告给相应的供应商或相关机构。
以下内容超出本政策范围,不得进行测试:
以下几类问题超出本报告范围,不予受理:
如果您与我们合作时遵守本政策,您可以期待我们:
这项政策得到了我们合作伙伴 Inspectiv 的支持,他们将负责对有效的漏洞进行分类。对于被认定为真实漏洞的报告,Inspectiv 将代表我们向研究人员支付奖金,奖金金额已包含在他们的平台内。
为了真诚地参与我们的漏洞披露计划,我们要求您:
VDP 提交不符合 Inspectiv 的赏金支付条件,请访问 https://app.inspectiv.com/ 查看我们当前的漏洞赏金计划。
请在此处报告安全问题:https://client.inspectiv.com/vdp/lemfi/submit-report
请提供所有相关信息。您提供的细节越多,我们就越容易对问题进行分类和解决。
如果您在我们的平台上提交漏洞报告时遇到任何问题,请联系 programs@inspectiv.com,我们将通过电子邮件处理您的提交。请不要直接联系我们的客户,他们会将您转回给我们。
当您进行漏洞研究并遵守本政策时,我们认为该漏洞研究属于:
您一如既往地需要遵守所有适用的法律。如果第三方对您提起诉讼,而您已遵守本政策,我们将采取措施表明您的行为符合本政策。反之,如果您未遵守本政策,我们也会予以说明。
如果您在任何时候对安全研究是否符合本政策有任何疑虑或不确定,请在继续进行任何操作之前,通过我们的官方渠道之一提交报告。
请注意,“安全港”条款仅适用于参与本政策的机构控制范围内的法律诉讼,对独立的第三方不具有约束力。尤其需要指出的是,本政策不阻止任何检控机构依据任何公法(包括英国的《1990 年计算机滥用法》)提起诉讼;我们承诺,如果您已遵守本政策,LemFi 本身不会对您提起或支持此类诉讼。
权利保留。若行为违反本政策及适用法律,我们保留提起或支持法律诉讼以及通知相关部门的权利。本政策中的任何内容均不限制我们享有的其他权利或补救措施。
适用法律。本保单及由此产生或与之相关的任何非合同义务均受英格兰和威尔士法律管辖,英格兰和威尔士法院对因本保单产生或与之相关的任何争议拥有专属管辖权。