服务支持
什么是 CRA《网络弹性法案》?
欧盟《网络弹性法案》(Cyber Resilience Act, CRA)是一项针对欧盟市场上具备数字器件之联网硬件及软件产品所制定的强制性法规。 法案要求制造商在产品设计时间即落实「安全设计原则」(Security by Design),并确保产品于整个生命周期内持续提供有效的漏洞管理机制。 CRA 的立法目的在于弥补现行数字产品与软件在资安防护上的缺口,全面提升进入欧盟市场之数字产品的网络安全标准。
安全漏洞回报
产品安全是德承 Cincoze 最重要的承诺之一。我们深知网络安全威胁持续演进,并致力于维护最高标准的安全防护。若您在使用我们的产品过程中发现任何潜在的资安漏洞或安全疑虑,欢迎透过以下安全信箱与我们联系:
为协助我们的资安团队进行有效评估与快速处理,请于回报时尽量提供以下信息:
- 观察到漏洞的产品 — 发现具有漏洞的产品
- 弱点类型 — 该漏洞的类别或性质
- 漏洞描述 — 针对该漏洞及其原因的详细说明
- 潜在影响 — 该漏洞可能对系统或使用者造成的风险
- 重现步骤 — 重现该漏洞的操作步骤(欢迎提供萤幕截图)
收到您的通报后,我们的应变团队将依严重程度进行分类、调查与修复。 我们承诺对所有回报内容进行保密处理,未经您的同意,不会对外揭露您的个人信息。 感谢您的协助与贡献,您的回报对于所有使用者的安全至关重要。