负责任的披露
印章软件责任披露程序
致力于合作
我们希望收到您的来信,以了解您是否有与Seal软件产品和服务的潜在安全漏洞有关的信息。我们重视您的工作,并在此先感谢您的负责任的公开
报告漏洞
请通过电子邮件将您的漏洞发送给产品安全性docusign com该报告应包括对您的发现的详细描述,以及清晰可重复的步骤。
投稿
通过将报告提交给Seal Software,即表示您同意不向第三方披露该漏洞。您永久允许Seal Software及其子公司无条件地使用通过分发,披露,存储报告中提供的信息进行修改,创建衍生作品的工作,或让他人代表Seal软件执行同样的操作,并且这些权利不能撤消。您表示该报告是原始的,并且您对提交的内容拥有所有权利和权益
指导方针
Seal Software同意不对披露了该程序潜在漏洞的研究人员提出索赔,
- 不会损害Seal Software我们的客户或其他人
- 不存储共享威胁或破坏Seal软件或客户数据
- 提供该漏洞的详细摘要
- 不违反任何国家或地方法律或法规
- 未经Seal Software的书面许可,不会公开披露漏洞详细信息
- 目前尚未位于古巴或通常不在古巴,伊朗,朝鲜,苏丹,叙利亚或克里米亚居住
- 不是Seal Software的员工或员工的直系亲属
- 至少岁
范围外漏洞
我们的责任披露计划认为某些漏洞不在范围之内,其中包括
- 拒绝服务DOS
- 漏洞取决于社会工程技术
- 证书TLS SSL相关问题
- 我们的沙盒实验室或预生产环境中的大多数漏洞
我们将处理每个报告,如果需要您提供更多信息,我们可能会与您联系
我们要求您对有关该漏洞的所有通信保密
