安全性摘要報告

Arlo 産品安全

Arlo 的使命是協助人們保護和連結他們喜愛的事物。為達成此使命，我們致力於提供安全的產品與服務，並保護客戶資訊的隱私與安全，以贏得並維持使用者的信任。
我們非常重視安全方面的疑慮，也持續監控我們的雲端產品，以因應最新威脅。對於剛顯露的安全問題採取積極主動而非事發後才處理的態度，是 Arlo 在提供產品支援方面所秉持的基本信念。Arlo 與安全研究人員和合作夥伴攜手合作，致力於掌握最新的安全性發展。感謝社群努力保障 Arlo 產品的安全。

為保護使用者，Arlo 在修正程式可用之前不會公開宣告安全性漏洞。一旦有可用的修正，安全性更新會自動發佈至所有連線的 Arlo 裝置，Arlo 行動應用程式和 Arlo 服務。

報告弱點
責任揭露準則：
感謝您就 Arlo 產品中可能存在的安全漏洞之揭露事宜與我們聯絡。Arlo 將調查合法報告，並盡速修正任何漏洞。為鼓勵負責任的舉報，我們的政策不應對您採取法律行動，也不應要求執法單位調查您是否遵循下列「責任揭露準則」：

• 提供漏洞的詳細資料，包括重現和驗證漏洞所需的資訊，以及概念驗證（POC）；
• 避免侵犯隱私權，破壞資料，以及中斷或降低我們的服務品質；
• 請勿修改或存取不屬於您的資料；
• 在我們解決問題之前，請保留您在自己和 Arlo 之間發現的任何安全漏洞相關資訊；
• 立即停止任何已知或合理相信為非法的活動。

Arlo 客戶：
如有任何安全相關疑慮，請聯絡 Arlo 的客戶服務：customerservice@arlo.com。

資安研究人員：
Arlo 的產品安全團隊會調查所有影響 Arlo 產品和服務的安全漏洞報告。若您是安全研究員，且在 Arlo 產品或服務中發現安全漏洞，請使用下列其中一種方法提交給我們：

• BugCrowd 上代管的 Budty（現金獎勵）計畫：https://bugcrowd.com/arlo （建議）
• 下方的提交表單（允許匿名提交）
• 若要直接聯絡 Arlo 的產品安全團隊，請傳送電子郵件至 security@arlo.com

PGP 金鑰資訊
當您透過電子郵件回報漏洞時，您可以使用 Arlo 的產品安全 PGP 金鑰來加密敏感資訊。