提報潛在的安全漏洞

諾頓LifeLock 對資訊安全的承諾

附註：對於與 LifeLock 帳戶相關的問題，例如收到的警示或存取帳戶相關問題，請造訪我們的客戶支援中心。

有關 Norton 產品問題，請造訪 Norton 產品支援頁面。

若要提報諾頓LifeLock 產品的安全問題，請參閱以下資訊：

由於數位安全不斷演變，因此我們歡迎對潛在的錯誤、安全問題或漏洞的負責任披露，以改善我們的安全風險態勢。若要提報如漏洞等技術安全問題，請傳送電子郵件至 security@nortonlifelock.com。

簡介

諾頓LifeLock 致力於快速負責任地解決產品中的安全漏洞。我們採取適當步驟，以盡量降低客戶風險、提供及時資訊，並提供解決諾頓LifeLock 產品內容中安全威脅時所需的漏洞修正和緩和措施。

諾頓LifeLock 致力於遵循由 OIS 制定並在 ISO 29417 中描述的負責任披露準則，以處理諾頓LifeLock 產品中的外部提報漏洞。這些準則鼓勵研究人員與廠商之間進行開放式交流，明確雙方之間的責任，並盡可能保護個人、企業以及網路基礎架構免遭攻擊。我們與向我們傳達漏洞的研究人員緊密合作。

如何提報安全漏洞

若要提報影響諾頓LifeLock 產品或服務的安全漏洞，請傳送電子郵件至 security@nortonlifelock.com。

為了加快驗證您的發現，請在您初始通訊中提供以下資訊︰

產品名稱和版本編號、服務名稱或網址
觀察到漏洞的日期
漏洞說明
漏洞的位置 (例如網址、網域等)
複製漏洞的指示 (這可以是書面步驟、擷取了詳細概念證明的畫面影片等)
您的姓名及公司 (若適用)
聯絡資訊

諾頓LifeLock PSIRT 將在 3 個工作日內確認收到您的報告。為取得更多資訊，我們將與內部團隊合作，驗證發現並及時對更新或要求作出回應。

緩和及矯正發現

如果確認所提交的漏洞有效，則諾頓LifeLock 將繼續根據類型、嚴重性、影響程度提供矯正或緩和問題的方法。

其他資訊和負責任的漏洞披露

諾頓LifeLock 員工在工作過程中可能會發現另一個廠商產品中的漏洞。諾頓LifeLock 將遵守負責任的漏洞洩露準則，以解決相關廠商的漏洞。我們的目標是成為一個負責任的安全性研究社區支援成員。我們感謝研究人員代表我方所執行的工作，我們的目標是促進更廣泛資安社群成員的開放式交流通道，以確保在更為廣闊的技術空間中，各方都擁有專業和協同合作的環境。