报告漏洞或安全问题

漏洞上报计划（“VDP”）

大华银行（“我们”）非常重视客户数据的安全性、保密性以及我们的系统、产品和服务的可靠性和完整性，始终将其放在首位。我们深知，安全漏洞偶尔可能出现，因此大华银行推出了漏洞上报计划，以主动应对潜在风险。

报告条款
我们鼓励客户、用户、研究人员、合作伙伴、以及任何与大华银行服务进行互动的个人报告您遇到的或发现的疑似安全漏洞。

以下条款提供了向大华银行提交漏洞报告的行为指南，适用于大华银行的产品、服务、应用程序、流程和/或在线平台。

您自愿向大华银行提交漏洞报告，即表示您确认并同意：

• 您不会利用已发现的漏洞、也不会试图未经授权访问我们的系统和数据
• 您不会向第三方或公众披露漏洞详情以及您向大华银行提交报告的事实
• 您出于善意提交报告，并不期望获得任何形式的经济奖励或其他奖赏
• 您将上报漏洞的所有使用权和所有权转让给大华银行

与此同时，下列活动也被禁止：

• 利用漏洞谋取私利
• 披露或使用任何大华银行专有的或机密的信息或数据
• 进行或参与社会工程攻击、网络钓鱼、发送垃圾邮件、拒绝服务攻击、资源耗尽攻击等恶意攻击行为
• 测试物理安全措施或尝试未经授权访问本VDP未涵盖的系统
• 在发现和报告漏洞的过程中违反任何法律规定

大华银行不承担您因报告漏洞而产生的任何直接或间接的费用、损害或损失。大华银行接受漏洞报告并不构成对任何权利的放弃，大华银行保留对违反本VDP或相关法律法规的行为进行追责及索赔的权利。

机密性和个人数据
我们对漏洞报告严格保密。
提交您的联系方式和详细信息，即表示您同意我们出于以下目的（如适用）收集、披露和处理您的个人数据和报告：

• 就所报告的漏洞与您沟通；
• 验证您的身份并确定所报告漏洞的合法性；
• 评估和修复所报告的漏洞；
• 进行分析和研究，以增强我们的网络安全韧性和能力；
• 改进我们的系统和流程；
• 用于审计、风险管理、员工培训和内部报告；
• 预防、发现和调查刑事犯罪；
• 遵守法律或监管义务，包括监管机构和网络安全机构的要求；并向相关机构报告；
• 任何符合法律的目的和程序（包括但不限于保护大华银行的权益、获取法律意见和促进争议解决）；以及
• 与上述内容相关的任何其他合理目的。

我们可能会向我们的关联公司（无论位于新加坡还是其他地方）披露您的个人数据、信息和调查结果，以便大华银行和/或其任何关联公司实现上述目的。

报告漏洞
如果您遇到或发现了疑似安全问题，我们鼓励您通过漏洞上报平台进行报告。我们将根据大华银行的政策验证并解决疑似漏洞。提交报告即表示您同意本VDP中概述的条款。

在法律法规允许的范围内，大华银行保留随时修改本VDP的权利。

我们非常感谢您为加强我们的安全性所做的努力，并继续致力于采取适当的行动来更好地保护我们的客户。