计算机系统面临着可能造成严重后果的威胁与攻击，确保这些计算机系统的安全防护至关重要。我们提供的产品常部署于关键环境的核心位置，应用于自动化过程控制或保障人员安全与财产安全的系统中。因此，我们在产品设计过程中遵循严格流程并采用先进技术，以增强这些系统的安全性。然而，尽管我们竭尽全力，产品仍可能存在漏洞，导致其集成系统面临安全风险。

ARC Informatique公司的漏洞披露政策旨在规范处理影响ARC Informatique公司产品及服务（统称为“产品”）的安全漏洞事宜。该政策旨在确保漏洞得到确认、影响得到评估，并及时提供准确信息，以协助资产所有者保障其系统安全。

ARC Informatique 公司恪守负责任披露原则，致力于与研究人员、计算机应急响应小组（CERT）、产品用户及监管机构开展协作。我们鼓励所有人报告所发现的问题。无论个人或组织发现潜在漏洞时，均应遵循相同原则。ARC Informatique公司要求发现者承诺：在漏洞修复前未经同意不得披露；除必要演示外不得利用漏洞进行攻击；不得以可能造成危害的方式利用所发现漏洞。

作为其产品与服务的CNA，ARC Informatique公司的事件响应团队遵循CVE编号机构规则运作。

在本政策范围内，漏洞是指可被利用导致非预期行为的软件缺陷，可能对受影响系统的安全性或安全性造成潜在影响。我们通过收集反馈来设计更安全可靠的产品。

如需报告安全漏洞，请通过“联系方式”部分所述的联络方式联系ARC Informatique公司。提交漏洞报告时，我们要求发现者至少提供以下信息：

• 产品名称及其版本号及受影响组件
• 潜在漏洞的详细描述及其影响
• 安装或配置前提条件
• 概念验证或漏洞利用代码（如有）
• 分步操作指南
• 其他相关信息

ARC Informatique 公司对所报告的信息进行安全处理，并遵循行业标准确保信息保密。
报告者的个人数据仅用于处理所报告的安全漏洞相关事宜。未经许可，我们不会向第三方披露您的个人信息，除非法律另有要求。

ARC Informatique公司承诺在收到报告后5个工作日内予以确认。

我们的团队将对报告的漏洞展开调查。如有必要，我们可能会要求提供补充信息，并结合受影响产品的典型配置进行风险评估。分析进展与结论将与漏洞发现者共享，同时进行初步的CVSS评分。

ARC Informatique公司已建立早期预警通知流程，以确保在适用情况下履行其法律和合同义务。