感謝閣下撥冗報告漏洞及錯誤。
新加坡銀行致力確保客戶數據的安全以及產品和服務的安全可靠。報告此類漏洞和錯誤將能協助本行提供更安全可靠的產品和服務。
在報告漏洞之前,請查看下文的漏洞披露政策(「政策」)。該政策針對漏洞的發現和報告提供指引。
受限行為
執行以下任何未經授權的行為均構成違反本政策:
- 違反報告内容和過程的任何適用法律
- 拒絕服務 (DoS)攻擊或做出任何導致新加坡銀行服務運作降級、受損或中斷的危害行爲
- 利用所發現的任何漏洞
- 社會工程、垃圾郵件、網絡釣魚、拒絕服務 (DoS) 攻擊或資源耗盡攻擊
- 測試新加坡銀行的任何財產、建築物、設施或工廠的實質安全
- 泄漏、修改、破壞、誤用或濫用用戶數據或系統檔案
報告方法
向本行報告安全漏洞的最佳方式是提交漏洞報告表格。
透過該表格提交報告,即表示您明確同意以下條款並承諾:
- 您將報告的所有使用權和所有權轉讓予新加坡銀行
- 您在舉報之前與新加坡銀行的互動並未違反任何適用法律
- 您無意傷害新加坡銀行、其客戶、員工、合作夥伴、銷售商或供應商
- 您同意不披露有關報告和漏洞的任何資料,以及您已向新加坡銀行提交報告的事實
- 您同意提交報告是出於善意,且不期望從新加坡銀行獲得任何金錢或其他回報
