聯絡
資安通報
涉及 UZC 服務的漏洞請通報至 security@uzc.edu.pl。通報應包含問題描述、URL、影響、重現步驟與通報者聯絡方式。
資安與漏洞通報
UZC 服務負責任漏洞通報規範。
負責任測試
僅允許不影響服務且不侵害第三方資料的測試。不允許阻斷服務攻擊、社交工程、未授權實體存取、超出最小證明的擴權,以及下載或修改資料。
在協調處理完成前,請勿公開細節。
請勿保存、分享或複製個人資料或文件。
若取得他人資料,請立即停止測試並通報。
通報處理
UZC 會於 3 個工作日內確認收件,10 個工作日內提供初步評估,並與負責單位協調修復。僅在通報者同意時公開致謝。
標準通報檔案
UZC 在 /.well-known/security.txt 發布機器可讀的資安聯絡資訊。
可通報的服務
本政策涵蓋 uzc.edu.pl 官網、學生/教職員入口、公開 API、私有文件下載流程與部署於 UZC 網域下的相關服務。
回覆時間
- 收件確認
- 3 個工作日
- 初步評估
- 10 個工作日