Vulnerability Disclosure Policy (VDP)

一、政策目的（Purpose）

SEETEL 致力於確保其產品與服務的資訊安全，並重視來自外部安全研究人員、合作夥伴與用戶的安全回饋。
為建立透明、有效且負責任的漏洞回報與處理機制，本公司特此制定並公開「產品安全漏洞通報政策（Vulnerability Disclosure Policy, VDP）」，作為外部通報資安漏洞之正式管道與依據。
 

二、適用範圍（Scope）

本政策適用於所有與 SEETEL 相關之產品、系統、平台與服務，包括但不限於：
• 硬體設備
• 韌體（Firmware）
• 軟體與雲端服務
• 官方網站與相關系統
 

三、漏洞回報管道（Reporting Channels）

若您發現任何可能影響 SEETEL 產品或服務之資安漏洞，請透過以下官方管道進行回報：
• Email：service@seetel-energy.com
為協助我們更有效率地進行評估，建議回報內容包含（如適用）：
• 漏洞描述與影響範圍
• 重現步驟或測試方式
• 相關截圖、紀錄或技術細節
• 回報者聯絡方式（非強制，但有助於後續溝通）
 

四、漏洞處理流程與時間線（Handling Process & Timeline）

SEETEL 對所有有效的漏洞通報均採取負責且審慎的處理態度，並依下列流程進行：
1. 回報確認
　• 於 48 小時內 確認已收到漏洞回報。
2. 初步評估
　• 於 7 個工作天內 完成漏洞之初步技術評估與風險判定。
3. 修復與改善
　• 若確認為重大或高風險漏洞，將立即啟動內部修復流程，安排相關資源進行處理。
4. 結果通知
　• 修補完成後，將通知漏洞回報者（若有提供聯絡資訊）。
 

五、修復進度與資訊揭露機制（Update & Disclosure）

為維持資訊透明性，本公司將依實際情況採取以下方式之一或多項，向用戶與大眾說明修復狀態：
• 發布 安全公告（Security Advisory）
• 提供 韌體或軟體更新說明
• 於官方網站或產品支援頁面公告相關資訊
實際公告方式與時程，將依漏洞性質與風險評估結果決定。
 

六、負責任揭露原則（Responsible Disclosure）

SEETEL 鼓勵負責任的漏洞揭露行為，並期望回報者：
• 在漏洞尚未修補前，避免公開揭露相關技術細節
• 不進行任何可能影響系統穩定性或用戶權益之測試行為
• 遵守相關法律與道德規範
本公司承諾善意對待依本政策進行之合法安全研究活動。
 

七、政策公開與查詢（Availability）

本漏洞開源政策已公開刊登於 SEETEL 官方網站及產品支援相關頁面，供所有研究人員與使用者查閱。
 

如對本政策有任何疑問，歡迎透過上述漏洞回報管道與我們聯繫。