在範圍內

 

  • Linksys 路由器、範圍擴展器、WiFi 適配器、交換器和其他網路設備

不在範圍內

 

由第三方提供者託管的任何服務或系統或 Linksys 擁有的財產、服務,無論是物質的或智力的。這包括且可能不僅限於: 

  • Linksys.com 網路端點
  • Linksys 智慧 WiFi 網路和雲端點
  • 社會工程和網路釣魚攻擊 Linksys 員工、承包商、客戶或支援人員

如何提交

 

請在提交漏洞之前閱讀整個頁面。

如果您需要協助查找 WiFi 密碼或認為您的路由器已被駭客入侵,請聯絡技術支持 這裡.

如有需求,歡迎 點擊這裡. 提交您的漏洞。

披露

 

收到您的漏洞報告後, Linksys 安全團隊將審查您的報告並委託我們的修復團隊進行修復。後 Linksys 發布報告中列出的受影響 SKU 的修復程序, Linksys 將為披露該漏洞開綠燈。

我們要求所有協調的漏洞揭露均包含以下資訊: 

  • 包含固定韌體的韌體下載頁面的鏈接
  • 披露標題或前幾段中的一兩句話確認可以修復該漏洞
  • 根據 CVSSv3 指南準確表示攻擊詳細資訊(僅限 LAN 的攻擊是「本地」而不是「遠端」等)

法律聲明

為了鼓勵與安全研究界建立健康的工作關係, Linksys 承諾不會對以下個人採取法律行動:

  • 報告漏洞,同時遵循 Linksys的漏洞披露計劃。
  • 在上述範圍內進行漏洞測試。
  • 自行執行安全測試 Linksys 產品。
  • 執行安全測試 Linksys 經產品所有者同意的產品。