Báo cáo lỗ hổng hoặc vấn đề bảo mật

Chương Trình Báo Cáo Lỗ Hổng Bảo Mật ("Chương Trình Báo Cáo")

Tính bảo mật và an toàn dữ liệu của khách hàng, độ tin cậy và tính toàn vẹn của các hệ thống, sản phẩm và dịch vụ của chúng tôi, là ưu tiên hàng đầu của UOB. Chúng tôi nhận thấy rằng các lỗ hổng hoặc lỗi đôi khi có thể phát sinh, đó là lý do tại sao UOB đã giới thiệu Chương Trình Báo Cáo này để chủ động giải quyết các rủi ro tiềm ẩn.

Điều khoản báo cáo
Chúng tôi khuyến khích khách hàng, người dùng, nhà nghiên cứu, đối tác và cá nhân tương tác với dịch vụ của chúng tôi báo cáo các lỗ hổng tiềm ẩn, nghi ngờ hoặc đã được xác định một cách có trách nhiệm.

Các điều khoản sau đây cung cấp các hướng dẫn về việc gửi báo cáo lỗ hổng một cách trực tiếp và có trách nhiệm cho UOB, và áp dụng cho bất kỳ lỗ hổng bảo mật, điểm yếu hoặc lỗi nào được xác định trong các sản phẩm, dịch vụ, ứng dụng, quy trình và/hoặc nền tảng trực tuyến của UOB.

Bằng cách tự nguyện gửi báo cáo lỗ hổng bảo mật cho UOB, bạn xác nhận và đồng ý rằng:

• Bạn sẽ không khai thác các lỗ hổng đã xác định hoặc cố gắng truy cập trái phép vào hệ thống và dữ liệu của chúng tôi
• Bạn sẽ không tiết lộ chi tiết về lỗ hổng bảo mật, cũng như việc bạn đã gửi báo cáo cho UOB, cho bên thứ ba hoặc công khai các thông tin vừa nêu
• Báo cáo của bạn được thực hiện một cách thiện chí, không kèm theo mong đợi nhận được bất kỳ ưu đãi tài chính dưới bất kỳ hình thức nào hoặc các phần thưởng khác
• Bạn chuyển giao tất cả các quyền sử dụng và quyền sở hữu lỗ hổng đã được báo cáo cho UOB

Mặc dù vậy, vui lòng lưu ý các hoạt động bị cấm sau đây:

• Khai thác các lỗ hổng hoặc lỗi vì lợi ích cá nhân
• Tiết lộ hoặc sử dụng bất kỳ thông tin hoặc dữ liệu độc quyền hoặc bí mật nào của UOB
• Tham gia vào các cuộc tấn công phi kỹ thuật, lừa đảo, gửi thư rác, từ chối dịch vụ hoặc làm cạn kiệt tài nguyên
• Kiểm tra các biện pháp bảo mật vật lý hoặc cố gắng truy cập trái phép vào các hệ thống không thuộc phạm vi của Chương Trình Báo Cáo này
• Vi phạm bất kỳ quy định pháp luật hiện hành nào trong quá trình phát hiện và báo cáo lỗ hổng bảo mật

UOB sẽ không chịu trách nhiệm về bất kỳ chi phí, thiệt hại hoặc mất mát dưới bất kỳ hình thức nào mà bạn có thể phải chịu, dù trực tiếp hay gián tiếp, do lỗ hổng được báo cáo. Việc UOB chấp nhận việc bạn báo cáo lỗ hổng bảo mật không tạo thành việc từ bỏ bất kỳ quyền hoặc khiếu nại nào đối với việc không tuân thủ Chương Trình Báo Cáo này hoặc pháp luật hiện hành.

Bảo Mật và Dữ Liệu Cá Nhân
Chúng tôi bảo mật tối đa đối với các báo cáo lỗ hổng.
Bằng cách gửi thông tin liên hệ và các thông tin chi tiết của bạn đến chúng tôi, bạn đồng ý với việc chúng tôi sẽ thu thập, tiết lộ và xử lý dữ liệu cá nhân và báo cáo của bạn cho các mục đích sau, nếu có:

• Liên lạc với bạn về lỗ hổng được báo cáo;
• Xác minh danh tính của bạn và thiết lập tính hợp pháp của lỗ hổng được báo cáo;
• Đánh giá và khắc phục lỗ hổng được báo cáo;
• Thực hiện phân tích và nghiên cứu để nâng cao năng lực và khả năng hồi phục an ninh mạng của chúng tôi;
• Cải thiện hệ thống và quy trình của chúng tôi;
• Kiểm toán, quản lý rủi ro, đào tạo nhân viên và báo cáo nội bộ;
• Ngăn chặn, phát hiện và điều tra tội phạm hình sự;
• Tuân thủ các nghĩa vụ pháp lý hoặc quy định, bao gồm các yêu cầu từ các cơ quan quản lý và an ninh mạng có thẩm quyền; và báo cáo cho các cơ quan có liên quan;
• Mục đích pháp lý và thủ tục tố tụng (bao gồm nhưng không giới hạn ở việc bảo vệ quyền và lợi ích của Tập đoàn UOB, có được tư vấn pháp lý và tạo điều kiện giải quyết tranh chấp); và
• Bất kỳ mục đích hợp lý nào khác liên quan đến những điều trên.

Chúng tôi có thể tiết lộ dữ liệu cá nhân, thông tin và phát hiện của bạn cho các công ty liên quan của chúng tôi, cho dù có trụ sở tại Singapore hay nơi khác, để UOB và/hoặc bất kỳ công ty liên quan nào của UOB thực hiện các mục đích trên.

Báo cáo lỗ hổng bảo mật
Nếu bạn tin rằng bạn đã nhận diện được một vấn đề bảo mật, chúng tôi khuyến khích bạn báo cáo vấn đề đó thông qua biểu mẫu được chỉ định trên nền tảng Báo cáo Lỗ hổng bảo mật của chúng tôi. Chúng tôi sẽ tiến hành xác minh và giải quyết các lỗ hổng theo chính sách của UOB. Bằng cách gửi báo cáo, bạn đồng ý với các điều khoản được nêu trong Chương Trình này.

UOB có quyền sửa đổi Chương Trình này bất cứ lúc nào.

Chúng tôi đánh giá cao những nỗ lực của bạn trong việc góp phần tăng cường tính bảo mật của chúng tôi và cam kết thực hiện (các) hành động thích hợp để bảo vệ khách hàng của chúng tôi tốt hơn.