資安公告

尚茂智能科技股份有限公司資訊安全公告

1. 資安政策說明

本政策旨在建立一套完整的流程,以有效管理從發現產品漏洞到最終修補的各項作業,確保本公司產品、系統、業務及數據的安全性。當前環境下,隨著技術的迅速發展,安全漏洞的風險日益增加,這要求我們有一個清晰且高效的應對機制。

本政策適用於本公司的產品或系統,涵蓋設計、製造及銷售等各個階段,確保在整個產品生命週期中,及時發現並處理任何安全漏洞。漏洞的定義包括在產品過程中出現的缺陷或不足,可能導致對消費者或用戶的損害,並影響產品的性能、品質或安全標準。

為了確保有效的漏洞管理,產品經理、研發及品保部門需在接收到漏洞通知後,將立即啟動修補、驗證及監控作業。此外,採購部門也需在購買前要求供應商提供聲明書,以降低潛在的安全風險。

我們鼓勵內部與外部人員及用戶負責任地報告任何安全漏洞。透過下載並撰寫專用的漏洞報告表單,報告者可使用電子郵件提交有關漏洞的詳細信息。在此過程中,報告者應遵守法律規範,並在漏洞修復完成前,不得公開具體細節,以避免進一步的安全威脅。

一旦收到漏洞報告,相關部門將對其進行評估和確認,包括漏洞的類型、影響範圍及真實性驗證。隨後,根據風險優先排序,將進行漏洞修復或矯正措施。修復後,必須進行驗證測試以確保修補成功,並避免引入新的問題。

修復完成後,內部通告及必要的外部公告將確保所有相關方了解情況。此外,後續的監控與改進工作將持續進行,以總結經驗,避免類似問題再次發生。

透過這一系列流程,我們致力於保護產品及用戶的安全,確保公司的長期穩定營運。

2. 資安通報

目前無資安通報。

2.1 已知的第三方漏洞:無

2.2 安全性更新與補丁:無

2.3 韌體更新與修補程式:無

3. 下載通報檔案

檔案名稱(中文版):sm-qa-04-xx.a 產品漏洞揭露表.doc
檔案名稱(英文版):SM-QA-04-XX.A Product Vulnerability Disclosure Form(英文版).DOC

檔案下載位置:
https://drive.google.com/drive/folders/1UKmyEhp4aHT47C7gEFliDv27GtEK5ZKx?usp=drive_link

4. 通報窗口

如有任何本公司之設備產生資安相關問題或需通知我司之事件,請下載並撰寫上述通報用之檔案,再撰寫電郵附加檔案後,寄至聯繫郵箱:[email protected],或聯絡+886-2-87973566 ext.1005。

Array ( )