事件报告政策

1. 目的

2. 可报告的事件类型

  • 网络钓鱼或社会工程攻击:冒充 MagicTradeBot 的电子邮件、电话或信息。
  • 未授权访问:可疑登录、账户被盗或 API 密钥滥用。
  • 数据泄露:个人或交易信息泄露。
  • 平台漏洞:系统错误、配置错误或其他薄弱环节。
  • 恶意软件或勒索软件:通过 MagicTradeBot 服务传播的有害链接或文件。

3. 如何报告事件

电子邮件:请将所有相关信息发送至 sales@magictradebot.com
邮件主题格式:
"SECURITY INCIDENT: [简要说明]"
示例:SECURITY INCIDENT: 网络钓鱼邮件尝试

4. 提供的信息

  • 受影响的账户或服务:用户名或电子邮件地址。
  • 事件描述:发生了什么、何时以及如何发现。
  • 证据:屏幕截图、日志、邮件头或错误信息。
  • 影响:如资金损失或数据泄露等潜在后果。

5. 提交后的流程

  • 确认接收:我们将在 4 个工作小时内回复。
  • 调查:我们的安全团队将评估并优先处理事件。
  • 进展通知:我们将告知您处理进度和下一步。
  • 解决方案:将提供补丁、账号恢复等修复措施。

6. 保密与禁止报复

  • 保密:报告将被严格保密,仅授权人员可查看。
  • 禁止报复:严禁对善意举报者采取任何报复行为。

8. 合规与法律义务

  • GDPR/CCPA 合规:如事件可能影响用户权利,我们将在 72 小时内通知相关监管机构及受影响用户。
  • 漏洞赏金计划:道德黑客必须遵守我们的计划指南,进行安全测试和报告。

9. 联系我们