安全弱點揭露原則
潤豐家辦(Rich Forever Family Office Limited)重視平台與客戶資料的安全。我們歡迎安全研究人員及用戶以負責任的方式向我們報告潛在的安全弱點,共同維護平台的穩健與可信。
最後更新日期:2026年5月22日
1我們的承諾
資訊安全是本公司營運的核心。我們持續投入資源保護平台 (網域 rffo.hk)及客戶資料的 機密性、完整性與可用性,並秉持開放態度與安全社群協作。
對於依本原則善意報告安全弱點的研究人員,我們將致以誠摯謝意, 並承諾不會就其善意研究行為採取法律行動。
2適用範圍
本原則涵蓋本公司所擁有及營運之以下資產:
- 基金淨值展示平台及其網域 rffo.hk 下之相關服務;
- 支援平台運作之對外應用程式介面(API)。
第三方服務及非本公司控制之系統,不屬本原則範圍。
3研究守則
在進行安全研究時,請務必遵守以下守則:
- 僅在驗證弱點存在所需的最小範圍內進行測試;
- 一經確認弱點,應立即停止,不得進一步利用;
- 尊重資料私隱,避免存取、修改或保存非屬於 閣下的資料;
- 給予本公司合理時間調查及修復後,方對外披露。
4禁止的行為
為保障客戶與平台安全,請切勿進行以下行為:
拒絕服務(DoS/DDoS)攻擊、大量發送垃圾請求、社交工程或釣魚、 實體侵入、破壞或刪改資料、公開洩露客戶個人資料, 以及任何可能損害平台可用性或其他用戶權益的行為。
5如何報告
如 閣下發現潛在的安全弱點,請透過電郵 info@rffo.hk 與我們聯絡。 為協助我們儘快評估與修復,報告時請儘量包含:
- 弱點的類型與受影響的功能或網址;
- 可重現該弱點的詳細步驟;
- 潛在影響的評估;
- 必要的佐證資料(如截圖、請求記錄等)。
6我們的處理流程
收到報告後,我們將:
- 於合理時間內確認收悉 閣下的報告;
- 評估並驗證所報告的弱點;
- 就修復進展與 閣下保持必要溝通;
- 在弱點修復後,於適當情況下向 閣下致謝。
我們懇請 閣下在弱點完成修復前,對相關資訊予以保密, 以保障其他用戶的安全。
7免責保障
凡善意遵守本原則進行安全研究並負責任地報告弱點者, 本公司視其為協助提升平台安全的合作夥伴, 不會對其善意行為提出申索或追究法律責任。
如就本原則有任何查詢,歡迎透過 info@rffo.hk 與我們聯絡。