安全政策

上次更新时间 - 2018 年 6 月

艾玛迪斯十分重视安全,并致力于保护客户数据。我们不断寻求改进,并竭力按照行业标准与最佳实践,以一种安全且具有高可用性的方式保护您的数据。

艾玛迪斯为每位用户提供唯一的用户名和密码,让客户可以根据使用的产品选择安全级别激活,例如,视需要激活双重验证、数据传输加密和安全公司内部访问,从而为我们遍布全球的尊贵客户提供灵活性。

艾玛迪斯采用防火墙和其他先进的安全技术阻止非预期入侵者的干扰或访问。

搜寻安全漏洞报告相关信息的安全研究人员,请浏览我们的以下政策。
 

漏洞报告政策

艾玛迪斯非常感谢独立安全研究人员在如今互联网安全领域发挥的重要作用。保护客户数据安全是我们的首要任务,我们鼓励负责地报告发现的任何漏洞。通过负责披露,艾玛迪斯期望以一种保密的方式接收有关潜在安全发现的信息,以便在公开之前对其进行验证和响应。此外,艾玛迪斯保证,如果他们遵守以下条件,则不会对其提出法律诉讼。
 

报告潜在安全漏洞

安全研究人员应以保密且负责的方式,通过发送电子邮件至以下地址以披露可疑漏洞的完整详情,以便艾玛迪斯应用程序和安全团队可以验证和再现问题:vulnerabilities@amadeus.com
 

艾玛迪斯不允许以下类型的安全研究

  • 利用潜在漏洞 - 仅报告潜在漏洞
  • 造成或尝试拒绝服务 (DoS) 或分布式拒绝服务 (DDoS) 情况
  • 造成或尝试造成针对生产系统、应用程序或数据的服务可用性风险
  • 访问或尝试访问不属于您或者您无权合法或依合约访问的数据或信息
  • 毁坏或损坏,或者尝试毁坏或摧毁不属于您或者您无权合法或依合约访问的应用程序数据、系统或网络数据或信息
  • 对艾玛迪斯员工、附属公司或艾玛迪斯客户发起网络钓鱼或社会工程攻击
  • 运行自动扫描工具
  • 针对社区系统的现有客户或潜在新客户安全研究
     

艾玛迪斯安全团队承诺

对于所有遵守上述政策的安全研究人员,艾玛迪斯安全团队将竭尽全力:

  • 及时予以响应,确认接收到您的报告
  • 以严格保密的方式处理您的报告,未经您同意的情况下,绝不将您的个人详细信息透露给第三方
  • 在未来某个时刻,艾玛迪斯可能会对漏洞发现者予以认可,除非安全研究人员选择保持匿名,我们将尊重其选择
     

无补偿

艾玛迪斯不会对报告安全漏洞的人员提供补偿。漏洞市场中任何直接或间接的补偿请求都将被视为违反上述政策条件。此类事件中,艾玛迪斯将保留其所有法律权利。