需要帮助吗?

如果您认为发现了我们的任意产品及服务中存在安全问题,欢迎通知我们。

请您务必阅读我们的漏洞披露政策,报告一旦提交,意味着您接受了政策相应条款。


漏洞披露政策

安保和客户数据的安全,以及产品和服务的可靠性,对星展银行至关重要。因此,一直以来我们致力于设计和提供最安全可靠的产品和服务,但由于产品及服务的高度复杂性,漏洞或错误仍在所难免。

本政策旨在阐明星展银行如何处理关于本行产品及服务中潜在漏洞或错误的报告。

我们鼓励任何与星展银行产品和服务互动的客户,用户,研究人员,合作伙伴使用漏洞披露政策平台上的表格报告发现的漏洞和错误。

星展银行高度赞赏阁下在识别漏洞或错误方面所做的努力。 这将有助于提高我们产品和服务的安全性和可靠性。

请注意,在报告中提供联系信息完全基于自愿原则,由您自行决定。 您可以放心,星展银行只会在必要时使用此类信息与您联系,以澄清报告细节。如欲了解更多我们的隐私政策,请点击:https://www.dbs.com/privacy/default.page

使用漏洞披露政策平台上的表格向星展银行报告,或以其他方式向星展银行报告漏洞和错误,即表示您同意以下条款:

星展银行可将您的报告用于星展银行认为相关的任何目的,包括但不限于,用于星展银行确认存在且并必须的漏洞修复和错误修正。 如果您在报告中提议对 星展银行产品或服务进行任何修改和/或改进,则您将此类提议的所有使用权和所有权转让给星展银行。

您向星展银行保证:

  • 您尚未以任何方式利用或使用已发现的漏洞 和/或错误,未来也不会以任何方式(向星展银行报告除外)利用或使用;
  • 您没有,未来也不会从事旨在损害星展银行,其客户,员工,合作伙伴或供应商的系统测试/研究;
  • 您没有也不会使用,误用,删除,更改或销毁,您已经访问或可能能够访问的与发现的漏洞和/或错误相关的任何数据;
  • 您没有也不会进行社会工程,垃圾邮件,网络钓鱼,拒绝服务或资源耗尽攻击;
  • 您没有也不会测试星展银行的任何财产或建筑物的物理安全性;
  • 您没有也不会违反,与您的报告以及导致您报告的星展银行产品或服务互动相关的任何法律。
  • 您同意不向任何第三方披露您的报告,报告的漏洞和/或错误信息,以及已经报告星展银行漏洞和/或错误的事实。
  • 星展银行不保证您会收到星展银行关于您报告事宜的回复。星展银行只会在必要时就您的报告与您联系。
  • 您同意您在报告时不期望或要求因报告而获得财务或其他方面的奖励或利益,也不期望或要求星展银行纠正所报告的漏洞和/或错误。

如果中英文内容表达有所差异,以英文为准。