安全

安全策略

東莞漫步者電競科技有限公司非常重視其產品和業務系統的安全，並認識到安全研究人員和社群在提升東莞漫步者電競科技有限公司安全水平方面的寶貴協助。我們承諾指派專人跟進、分析並及時處理研究人員報告的每一個問題，並提供及時回應。

東莞漫步者電競科技有限公司堅持並支持負責任的漏洞報告流程，尊重每位白帽研究人員的研究努力。我們誠摯歡迎所有白帽研究人員向東莞漫步者電競科技有限公司報告漏洞，並將根據漏洞的質量表達感謝並提供反饋。

東莞漫步者電競科技有限公司優先考慮用戶利益，並努力最大限度地保護東莞漫步者電競科技有限公司用戶的利益。

公共反饋介面

如果您在使用東莞漫步者電子競技科技有限公司的產品時遇到任何問題，請通過電子郵件與我們聯繫 support@hecategaming.com

我們的專業團隊將通過電子郵件迅速與您聯繫。收到漏洞報告後，我們承諾在7天內予以確認。隨後，我們將與報告者保持定期聯繫，至少每30天提供一次進展更新，直到漏洞被解決。 

提交安全報告時，請在您的電子郵件中包含以下資訊：

1. 請提供有關該漏洞的詳細資訊。此外，如果您能包括其可利用性和潛在影響，對我們將更有幫助。
2. 概述重現該漏洞的逐步流程。
3. 提供有關測試環境的詳細資訊，包括：

• 受漏洞影響的 URL/應用程式，以及任何相關的程式碼片段。對於裝置，請指定型號。
• 保留您的測試數據，並將其作為附件提交至您的報告中。

注意：未能提供此資訊可能會妨礙我們對漏洞的評估。

東莞漫步者電競科技有限公司致力於與您合作，並將盡一切努力迅速了解並解決該漏洞。

有效漏洞報告的範圍包括：

• 域名：hecategaming.com
• 設備：東莞漫步者電子競技科技有限公司所有產品在保固維護期內。

注意：不再銷售或官方不再支援的產品的漏洞將不被接受。與東莞漫步者電競科技有限公司的供應商或合作夥伴相關的漏洞也將不被接受。

東莞漫步者電競科技有限公司 反對並譴責以下行為，並保留採取法律行動的權利：

1. 以測試為名，利用漏洞進行行為以造成傷害並損害用戶利益，包括但不限於竊取用戶數據、隱私和虛擬資產。
2. 利用漏洞攻擊東莞漫步者電子競技科技有限公司的系統，導致系統崩潰或故障。
3. 威脅、勒索或惡意誇大漏洞的影響以引起公眾恐慌。
4. 不負責任的漏洞披露，惡意散布漏洞，或在漏洞修復前公開披露、傳播或交易漏洞。
5. 有害或無法控制的安全測試行為。
6. 測試違反普遍認可的國際法律或當地法規的行為。
7. 在漏洞測試過程中未能妥善保護數據，導致東莞漫步者電競科技有限公司遭受損失。

如果您在測試過程中有任何疑問，請隨時聯繫東莞漫步者電競科技有限公司 (support@hecategaming.com)，我們將提供詳細指導。

 

獨立安全專家的安全報告

東莞漫步者電競科技有限公司已與Security Corporation簽署合作協議，後者將為東莞漫步者電競科技有限公司的設備提供安全測試報告。

當發現任何漏洞時，請按以下方式更新韌體：

1. 由客戶、用戶等識別的漏洞
2. 必須立即召開與安全相關的審查會議，並提出相應的解決方案。特別是，參與者必須包括安全技術經理、專案開發經理、韌體架構經理和技術總監。CVSSv2 將作為評估和優先排序漏洞的參考標準。
3. 根據解決方案，開發人員執行具體的實作。
4. 代碼審查。審查者應包括安全技術經理和項目開發人員。
5. 發布韌體。
6. QA 團隊測試韌體。如果有任何問題，請返回第三步。
7. 代碼已合併到主幹分支。
8. 專案經理通知客戶他們需要更新軟體，並取得客戶的升級確認。
9. 發布 OTA 以更新東莞漫步者電競科技有限公司產品。

安全應變計劃

如果發生安全事件，該事件必須被視為最高優先級的緊急事件。CEO 和 CTO 必須知悉此事件並參與事件處理。如果事件是軟體維護問題，則將按照本文件中的「軟體維護更新策略」流程進行處理。應立即召開三方會議。參與者為東莞漫步者電競科技有限公司、OEM。會議需要收集資訊，釐清事故情況，並估計事件修復的時間表。如果發生特殊重大影響事件，東莞漫步者電競科技有限公司將與客戶討論修復時間表。