漏洞报告政策
蔚来重视并感谢安全研究人员与安全实验室为提升蔚来信息安全与产品安全做出的努力。蔚来支持安全研究人员和安全实验室进行善意的渗透测试,并致力于与该团体密切合作,以根据反馈结果核实、复现并回应合法举报的漏洞。同时,我们鼓励该群体遵照相应流程参与安全漏洞报告过程。
如果您是一位安全研究人员,在善意的渗透测试过程中发现安全漏洞,可通过NIO SRC平台进行提交。经过核实确认后,我们会通过该平台发放相应奖励。更多详细信息,可进入NIO SRC平台查看相关介绍。
为了确保他人的信息安全、隐私和人身安全等合法权益不会受到侵犯,这些渗透测试必须满足国家和NIO SRC平台的相关规定。您了解并同意,除非获得蔚来的授权或依照法律规定,您不会向蔚来及NIO SRC平台外的第三方披露渗透测试及漏洞的有关信息,也不会将上述信息用于善意发现、验证或修复漏洞以外的目的。您在开展渗透测试时应严格遵守测试规范,不得对蔚来造成实际的业务损失和影响。如您因违反法律法规或本政策对蔚来造成损失或影响,您需承担相应责任并且蔚来保留向您追责的权利。
