感谢您拨冗报告漏洞及错误。
新加坡银行致力于保障客户数据的安全,提供可靠的产品和服务。您的及时反馈将帮助我们提供更安全可靠的产品和服务。
报告漏洞前,请查看下方的漏洞披露政策(以下简称“政策”)。该政策针对漏洞的发现和报告提供指引。
行为限制
以下未经授权的行为均违反本政策:
- 报告内容和提交过程中违反任何适用法律
- 拒绝服务攻击或其他导致新加坡银行服务降级、受损或中断的行为
- 利用任何已发现的漏洞
- 社会工程、垃圾邮件、网络钓鱼、拒绝服务攻击或资源耗尽攻击
- 测试新加坡银行的任何财产、建筑物、设施或工厂的实体安全
- 泄漏、篡改、破坏、误用或滥用用户数据或系统文件
报告方法
向本行报告安全漏洞的最佳方式是提交漏洞报告表格。
提交该表格即表示您明确同意以下条款并承诺:
- 您将此报告的一切使用权和所有权转让给新加坡银行
- 您在提交报告前的行为和与新加坡银行的互动并未违反任何适用法律
- 您无意危害新加坡银行、新加坡银行客户、员工、合作伙伴、销售商或供应商
- 您同意不对外披露任何报告及其中描述漏洞的相关信息,以及您向新加坡银行提交报告的事实
- 您同意提交本报告是出于善意,且不期望从新加坡银行获得任何金钱或其他回报
