《負責任的披露》政策

FENDI將其系統,特別是個人資料,視為公司的基本資產,其安全性和機密性是公司獲得客戶信任的重要因素。


儘管我們非常重視安全性,但在公開發行版本時可能無法注意到某些疏漏,或者可能會出現新的疏漏。


如果您發現有關FENDI網域的疏漏並希望與我們分享,我們請您本著負責任的披露精神並遵循此《負責任的披露》政策,將與該疏漏有關的報告傳送給我們。


尤其是:


  • 該報告不得以匿名提出,而且應僅使用以下連結中所提及的資訊並舉報所需的主要資訊,以便使我們能夠辨別並重現您意欲分享的疏漏;
  • 對於所發現的疏漏嚴格地維持其機密性並進行保密,並承諾在Fendi告知已採取適當的對策之前以及在任何情況下分享您意欲披露的內容後,不向第三方披露或提供給第三方,為了相互保護,避免非自願流通與疏漏無關且必須保密的公司資訊;
  • 如果是法人(公法人或私法人)、法人團體、團體或其他組織形式,無論傳送報告的人為何,都必須限制其員工造訪已辨別為疏漏的資訊,並且僅在嚴格必要的情況下對於其活動,請確保採取所有合宜且適當的措施,以確保機密性以及上述發現的疏漏資訊的存取和使用限制。
  • 與Fendi的安全團隊和相關工作群組合作;
  • 避免任何可能導致與報告所涉及的系統和服務有關的資料遭到違反、遺失和/或破壞的活動,或對服務造成負面影響或中斷的活動。因此,明確禁止:
    • 存取、修改、或下載資料;
    •  實施類似「阻斷服務」的攻擊措施,這些措施可能會破壞任何FENDI資產或資源的功能;
    • 使用FENDI系統上傳、連結、執行或傳送惡意代碼;
    • 進行測試,其結果會是傳送不受歡迎的訊息、垃圾郵件或其他形式的未經授權的訊息。

一旦收到報告,FENDI將竭盡全力:


  •  在20天內傳送回覆,提供有關該報告與《負責任的披露》政策的相關性資訊以及FENDI進行的初步分析結果的資訊:
  • 根據當局履行的法律義務和/或命令,對報告維持其機密性。

資訊保密期由FENDI認定將持續到疏漏洞結束為止,並向傳送通知的人員提出以下報告。


與以下情況有關的通知被排除於本《負責任的披露》政策之外,因此將在未經相關確認的情況下被拒絕:


  • 自動化疏漏檢測工具、評估/滲透測試/資訊收集的結果
  • 阻斷服務的攻擊(DoS、DDoS)的結果,FENDI保留對此採取適當行動的權利;
  • 透過專門場所進行的評估結果;
  • 與使用者介面或使用者體驗有關的、不構成違反安全性的錯誤(例如,輸入錯誤、頁面格式錯誤);
  • 對於不是由FENDI直接管理的網域觀察,或者在任何情況下都不構成該政策適用的先前所規定邊界的一部分;
  • 所有與安全性和《負責任的披露》政策無關的通知。

 


Fendi將處理舉報人的所有個人聯絡資訊(姓名、電子郵件和選填的電話號碼),其唯一目的是管理報告的後續活動並針對報告的疏漏採取必要的措施。可以將舉報人的個人資訊傳達給適當的當局以及針對所報告的疏漏提供我們研究服務的第三方公司。


Fendi對任何舉報表示感謝,但澄清表示,就涉嫌或已發現的疏漏進行舉報,不提供任何獎勵(金錢或其他方式)。


FENDI保留權利針對那些不遵守本《負責任的披露》政策所規定要求的報告不予處理的權利。


FENDI保留隨時更新上述《負責任的披露》政策的權利。