我们重视资讯安全,并致力于持续强化我们的网站防护能力。如果您是资安研究人员,并在我们的网站中发现潜在漏洞,我们诚挚邀请您协助回报,我们将对符合资格的回报提供奖励。

 

 

计画范围

本漏洞回报计画仅适用于下列网站:

http://www.auo.com

 

回报内容仅限于以上网站中所属的公开页面与功能。请勿对公司内部系统、第三方服务或非公开端点进行测试,AUO 有权随时更改这份清单,恕不另行通知。

 

 

资格条件

为确保合法性与审查便利,本计画仅接受具中华民国国籍且年满 18 岁之参与者。参与者需于回报时提供有效身份证明文件,以供资格核实及后续奖励发放。

 

可接受之漏洞类型 (包含但不限于):

 

  • 跨站脚本攻击 (XSS)
  • 跨站请求伪造 (CSRF)
  • 身份验证绕过
  • 权限提升
  • 伺服器端程式错误 (如远端程式码执行、SQL Injection)
  • 敏感资讯泄漏 (如未授权存取的个资、设定档)

 

不在奖励范围之项目

为聚焦于网站安全本身,以下项目将不列入奖励范围:

 

  • 自动化工具扫描出的低风险资讯
  • Clickjacking
  • HTTP headers 缺失 (如 CSP, HSTS 等)
  • 公开资讯如 whois 资料或 metadata
  • 服务中断测试 (如 DoS 攻击)
  • 社交工程或网路钓鱼
  • 90天内公开的零时差漏洞或攻击
  • 未详述安全问题影响的安全弱点扫描报告
  • 缺乏具体概念证明 (PoC) 的理论性风险