1.简介和目的

在 PalmSens，我们的产品、软件和用户数据的安全是重中之重。我们致力于及时、透明地识别、缓解和解决安全漏洞。本漏洞处理政策概述了我们协调的漏洞披露流程，并详细说明了我们对维护产品数字安全的承诺。 欧盟网络复原力法案（CRA）.

2.适用范围

本政策适用于 PalmSens提供的所有数字产品、软件和服务，包括 palmsens.com/cn网站的基础设施。

3.如何报告漏洞

我们欢迎来自安全研究人员、用户和广大社区的报告。如果您认为在 PalmSens 产品或我们的网站上发现了安全漏洞，请立即向我们报告。

报告流程：

1. 浏览我们的官方联系页面： https://www.palmsens.com/cn/contact
2. 请在联系表格中填写您的详细信息。
3. 请在邮件正文中提供尽可能多的相关信息，以帮助我们重现和了解问题。我们建议包括
   • 对漏洞及其潜在影响的描述。
   • 受影响的特定产品、软件版本或 URL。
   • 重现漏洞的详细步骤（欢迎提供概念验证脚本或屏幕截图）。

注意：在我们有机会进行调查并发布修补程序之前，请不要进一步利用漏洞以证明其存在，也不要公开分享漏洞。

4.我们的漏洞处理流程

一旦通过我们的联系表单报告了漏洞， PalmSens 安全团队将根据以下流程处理披露：

• 致谢： 我们将在 2 个工作日内确认收到您的漏洞报告。
• 调查与分流： 我们的团队将验证漏洞，评估其严重性，并确定对用户的潜在影响。
• 补救措施： 如果漏洞得到验证，我们将开发、测试并准备安全更新或补丁。修复的时间表将取决于漏洞的严重性和复杂性。
• 通信： 我们将随时向记者通报调查的最新进展和预期的解决时间表。
• 披露： 一旦漏洞得到安全修补并向我们的用户推出，我们可能会发布安全公告，详细说明问题和修复方法，并向报告者提供信用（如果需要）。

5.安全更新和支持期限

PalmSens 严格遵守欧盟《网络恢复法案》，致力于确保我们的产品在整个生命周期内的安全。

PalmSens 保证用户在至少 5 年内免费获得安全更新和漏洞补丁 自产品投放市场之日起。我们积极维护我们的软件，以应对新发现的风险，并确保我们的硬件和软件生态系统保持稳健，抵御新出现的网络威胁。

6.用户责任

为确保最高级别的安全性，我们强烈建议所有 PalmSens 用户：

• 在软件和固件更新可用时及时安装。
• 注册其产品并订阅我们的邮件列表，以接收有关重要安全公告的即时通知。

7.安全港

PalmSens 认为符合本政策的活动构成 "安全 "行为。我们不会对善意报告漏洞并遵守本政策规定的个人提起法律诉讼或执法调查。