安全

安全策略

東莞漫步者電競科技有限公司非常重視產品和業務系統的安全，感謝安全研究人員和社區為提升東莞漫步者電競科技有限公司的安全水平提供的寶貴幫助。我們承諾指派專人及時追蹤、分析、處理研究人員反映的每一個問題，並及時給予答覆。

東莞漫步者電競科技有限公司堅持並支持負責任的漏洞報告流程，尊重每位白帽研究人員的研究成果。我們真誠歡迎所有白帽研究人員向東莞漫步者電競科技有限公司報告漏洞，我們將根據漏洞品質表示感謝並提供回饋。

東莞漫步者電競科技有限公司以用戶利益為先，盡力保護東莞漫步者電競科技有限公司用戶的利益。

大眾回饋介面

如果您在使用東莞漫步者電競科技有限公司的產品時遇到任何問題，請透過電子郵件與我們聯絡：support@hecategaming.com

我們的專業團隊將透過電子郵件及時與您溝通。收到漏洞報告後，我們承諾在 7 天內確認。隨後，我們將與報告者保持定期聯繫，至少每 30 天提供一次進展更新，直到漏洞得到解決。 

提交安全報告時，請在電子郵件中包含以下資訊：

1. 請提供有關該漏洞的詳細資訊。此外，如果您能包含它的可利用性和潛在影響，這對我們會更有幫助。
2. 概述重現該漏洞的逐步流程。
3. 提供有關測試環境的全面詳細信息，包括：

• 受漏洞影響的 URL/APP 以及任何相關程式碼片段。對於設備，請指定型號。
• 保留測試資料並將其作為報告的附件提交。

注意：不提供此資訊可能會妨礙我們對漏洞的評估。

東莞漫步者電競科技有限公司致力於與您合作，並將盡一切努力迅速了解並解決漏洞。

有效漏洞報告的範圍包括：

• 網域：hecategaming.com
• 設備：東莞漫步者電競科技有限公司安全維護期間的所有產品。

注意：不再銷售或官方不再支援的產品的漏洞將不被接受。與東莞漫步者電競科技有限公司的供應商或合作夥伴相關的漏洞也將不被接受。

東莞漫步者電競科技有限公司 對以下行為表示反對和譴責，並保留追究法律責任的權利：

1. 以測試為幌子利用漏洞造成危害、損害用戶利益的行為，包括但不限於竊取用戶資料、隱私、虛擬資產等。
2. 利用漏洞攻擊東莞漫步者電競科技有限公司的系統，導致系統崩潰或故障。
3. 威脅、敲詐勒索或惡意誇大漏洞影響，引起民眾恐慌。
4. 不負責任的漏洞揭露，惡意傳播漏洞，或在漏洞修復前公開揭露、傳播、交易漏洞。
5. 有害或不可控的安全測試行為。
6. 測試行為違反公認的國際法律或當地法規。
7. 漏洞測試過程中未能妥善保護數據，造成東莞漫步者電競科技有限公司損失。

如果您在測試過程中有任何疑問，請隨時聯繫東莞漫步者電競科技有限公司（support@hecategaming.com），我們將提供詳細指導。

 

獨立安全專家的安全報告

東莞漫步者電競科技有限公司與Security Corporation簽署合作夥伴關係，後者將為東莞漫步者電競科技有限公司的設備提供安全測試報告。

當發現任何漏洞時，請如下更新韌體：

1. 客戶、使用者等發現的漏洞
2. 必須立即召開安全相關審查會議，並提出相應的解決方案。特別是，參與者必須包括安全技術經理、專案開發經理、韌體架構經理和技術總監。
3. 開發者根據解決方案進行具體實施。
4. 代碼審查。評審者應包括安全技術經理和專案開發人員。
5. 發布韌體。
6. QA 團隊測試韌體。如果有任何問題，請返回第三步。
7. 程式碼合併到主幹分支。
8. 專案經理通知客戶需要更新軟體並得到客戶的升級確認。
9. 發布東莞漫步者電競科技有限公司產品更新OTA。

安全回應計劃

如果發生安全事件，必須將該事件視為最緊急的事件。 CEO和CTO必須了解這事件並參與事件處理。如果事件是軟體維護問題，則依照本文檔中「軟體維護更新策略」的流程進行處理。應立即召開三方會議。參與者為東莞漫步者電競科技有限公司、OEMS。會議需要收集信息，明確事故情況，並預計事故補救的時間表。若發生特殊重大影響事件，東莞漫步者電競科技有限公司將與顧客討論修復時間表。