公司

负责任的披露

负责任的披露

印章软件责任披露程序

致力于合作

我们希望收到您的来信,以了解您是否有与Seal软件产品和服务的潜在安全漏洞有关的信息。我们重视您的工作,并在此先感谢您的负责任的公开

报告漏洞

请通过电子邮件将您的漏洞发送给产品安全性docusign com该报告应包括对您的发现的详细描述,以及清晰可重复的步骤。

投稿

通过将报告提交给Seal Software,即表示您同意不向第三方披露该漏洞。您永久允许Seal Software及其子公司无条件地使用通过分发,披露,存储报告中提供的信息进行修改,创建衍生作品的工作,或让他人代表Seal软件执行同样的操作,并且这些权利不能撤消。您表示该报告是原始的,并且您对提交的内容拥有所有权利和权益

指导方针

Seal Software同意不对披露了该程序潜在漏洞的研究人员提出索赔,

  • 不会损害Seal Software我们的客户或其他人
  • 不存储共享威胁或破坏Seal软件或客户数据
  • 提供该漏洞的详细摘要
  • 不违反任何国家或地方法律或法规
  • 未经Seal Software的书面许可,不会公开披露漏洞详细信息
  • 目前尚未位于古巴或通常不在古巴,伊朗,朝鲜,苏丹,叙利亚或克里米亚居住
  • 不是Seal Software的员工或员工的直系亲属
  • 至少岁

范围外漏洞

我们的责任披露计划认为某些漏洞不在范围之内,其中包括

  • 拒绝服务DOS
  • 漏洞取决于社会工程技术
  • 证书TLS SSL相关问题
  • 我们的沙盒实验室或预生产环境中的大多数漏洞

我们将处理每个报告,如果需要您提供更多信息,我们可能会与您联系
我们要求您对有关该漏洞的所有通信保密

报告数据泄露