
Support - 安全性法規公告
安全性法規公告
遵循歐盟《網路韌性法案》(CRA),從安全設計、漏洞管理到產品生命週期的持續資安維護,全方位提升產品資安韌性。🛡️ 打造安全端點,建立值得信賴的數位工作環境。
在 UltrArmor,資安不僅是一項功能,更是產品設計與開發的核心理念。我們致力於提供安全可靠的 Thin Client 解決方案,並在產品的整個生命週期中持續強化產品安全性。 為落實 歐盟《Cyber Resilience Act(CRA)》 的要求以及負責任的漏洞管理機制,我們鼓勵資安研究人員、客戶及合作夥伴向我們通報任何可能影響 UltrArmor 產品安全的漏洞。每一份通報都將由我們的資安團隊審慎評估,並依循協調式漏洞揭露(Coordinated Vulnerability Disclosure)流程進行處理。
🔐 我們對資安的承諾
安全是每一項 UltrArmor 產品設計的核心原則。 從硬體架構、韌體完整性、作業系統相容性,到長期產品支援,我們持續投入資安防護,降低產品風險,協助企業打造更安全、更可靠的端點環境。我們的資安承諾包括:
✅ 於產品生命週期中落實安全開發(Secure Product Development)
✅ 持續進行漏洞評估與資安風險管理
✅ 即時調查並修復已回報的安全漏洞
✅ 必要時透過 Security Advisory 提供透明的安全資訊公告
✅ 遵循相關資安法規,包括歐盟《Cyber Resilience Act(CRA)》
我們重視全球資安社群的貢獻,並誠摯感謝每一位以負責任方式回報漏洞的研究人員,共同協助我們持續提升 UltrArmor 產品的安全性。
📩 回報安全漏洞
如果您發現任何可能影響 UltrArmor 產品的安全漏洞,我們誠摯邀請您以負責任的方式向我們回報,並透過 security@ultrarmor.com 與我們的產品資安團隊聯繫。為協助我們更快速且有效地進行調查,建議您在回報時盡可能提供以下資訊:
📦 產品型號
⚙️ 韌體(Firmware)、BIOS 或作業系統版本
📝 漏洞詳細描述
🔍 重現問題的步驟
📎 PoC(Proof of Concept)、螢幕截圖、系統日誌或其他相關檔案
感謝您協助我們共同提升 UltrArmor 產品的安全性。我們將仔細審查每一份漏洞通報,並依循協調式漏洞揭露流程進行調查與處理。
🔑 PGP Public Key
為保護漏洞通報過程中的敏感資訊,我們建議您使用 UltrArmor 的 PGP Public Key 對通報內容進行加密。 您可於下方下載 UltrArmor Security PGP Public Key,並在寄送漏洞通報前使用此金鑰加密相關資訊,以確保通訊內容的安全性。