汉影智能科技-产品安全政策

一、汉影-产品安全政策

二、如何向汉影报告安全漏洞或问题

三、责任报告准则

四、汉影如何处理漏洞

五、关于最低安全更新周期的信息

一、汉影产品安全政策

1.保护我们的客户免受安全威胁始终是汉影的一项重要任务。作为全球网络和智能家庭市场的参与者，我们将尽最大努力为用户提供安全可靠的产品和服务，并严格保护用户数据的隐私和安全。

2.我们欢迎并鼓励所有与产品安全或用户隐私相关的报告，我们将遵循既定流程解决这些问题并提供及时反馈。

二、如何向汉影报告安全漏洞或问题

1.我们强烈鼓励组织和个人联系汉影的安全团队，报告任何潜在的安全问题。

2.要报告安全或隐私漏洞，请发送电子邮件至engineering002@sinoytech.net提供产品型号和软件版本，向我们详细说明安全问题。我们将努力在15个工作日内对报告作出答复。

3.汉影需要获得有关所报告漏洞的详细信息，以便更准确、更快速地开始验证过程。

三、责任报告准则

1.脆弱性披露的所有各方都应遵守其所在国家或地区的法律。

2.漏洞报告应基于最新发布的固件，最好使用英语编写

3.通过专用通信渠道报告漏洞。汉影可能会收到来自其他方面的报告，但不保证报告会得到确认。

4.在漏洞发现过程中，始终遵守数据保护原则，不侵犯汉影用户、员工、代理、服务或系统的隐私和数据安全。

5.在披露过程中保持沟通与合作，避免在协商的披露日期之前对漏洞信息进行不屑。

6.汉影目前没有实施漏洞赏金计划。

四、汉影如何处理漏洞

1.汉影鼓励客户、供应商、独立研究人员、安全组织等主动向安全团队报告任何潜在漏洞。

2.同时，汉影将主动从社区、漏洞库和各种安全网站获取汉影产品的漏洞信息。以便在发现漏洞时立即了解它们。

3.我们将尽快处理漏洞报告，通常在15个工作日内。

4.汉影 Security将与产品团队合作，对报告进行初步分析和验证，以确定漏洞的有效性、严重性和影响。如果我们需要有关所报告漏洞的更多信息，我们可能会与您联系。

5.确定漏洞后，我们将制定并实施补救计划，为所有受影响的客户提供解决方案。

6.补救通常需要90天，在某些情况下可能需要更长时间。您可以随时了解我们的进度和任何补救活动的完成情况。

7.汉影将在满足以下一个或多个闲置条件时发布安全警告：

·漏洞的严重性被汉影安全团队评为“严重”，汉影已完成漏洞响应流程，并且有足够的缓解解决方案可帮助客户消除所有安全风险。

·如果该漏洞已被积极利用，可能会增加汉影客户的安全风险，或者如果该漏洞可能会增加公众对汉影产品安全的关注，汉影将加快发布有关该漏洞的安全公告，其中可能包含完整的固件补丁或紧急修复程序。

五、关于最低安全更新周期的信息

对汉影组件的支持期正在积极维护，考虑从2025年4月至2028年3月的安全更新。

*此列表不断更新，并可能在不另行通知的情况下更改。