在範圍內

  • Linksys 路由器、範圍擴展器、WiFi 加密狗、交換器及其他聯網裝置

不在範圍內

由第三方提供商或 Linksys 擁有的財產託管的任何服務或系統,無論是實際服務還是知識型服務。這包括但不限於:


  • Linksys.com 網路端點


  • Linksys Smart WiFi 網路及雲端點


  • 針對 Linksys 員工、承包商、客戶或支援的社會工程及網路釣魚攻擊

提交方式

請在提交漏洞之前閱讀整個頁面。

如果您需要協助查找您的 WiFi 密碼或認為您的路由器已被駭客入侵,請單擊 此處聯絡技術支援。


單擊此處 提交您的漏洞。

披露

收到您的漏洞報告後,Linksys 安全團隊將審查您的報告並委託我們的修復團隊進行修復。在 Linksys 發佈您的報告中列出的受影響 SKU 的修復程式後,Linksys 將批准披露該漏洞。


我們要求所有協調的漏洞披露均包含以下資訊:


  • 包含修復韌件的韌件下載頁面連結
  • 披露的標題或前幾段中的一兩句話,確認對該漏洞有可用的修復程式
  • 根據 CVSSv3 指引準確闡明攻擊細節(僅針對 LAN 的攻擊為「本地」而非「遠端」等)

法律聲明

為鼓勵與安全研究界建立健康的工作關係,Linksys 承諾不對以下個人採取法律行動:


  • 在遵循 Linksys 漏洞披露計劃設定的指引的同時報告漏洞。
  • 在上述範圍內進行漏洞測試。
  • 對其自身的 Linksys 產品進行安全測試。
  • 在產品所有者同意的情況下對 Linksys 產品進行安全測試。