Security Contact / PSIRT
NewPlus 資安通報
NewPlus 教學檔案系統設有產品資安事件應變小組(PSIRT)技術聯絡窗口, 受理產品資安弱點通報、修補追蹤、修補驗證與維護聯絡事宜。
一、通報範圍
本通報窗口主要受理與 NewPlus 教學檔案系統產品本身相關之資安疑慮,例如:
跨站腳本攻擊 XSS
SQL Injection
權限控管異常
檔案上傳風險
敏感資訊外洩
登入或 Session 風險
不安全設定
責任邊界說明
NewPlus 採個別學校主機安裝模式,由本公司提供產品程式更新、弱點修補建議與必要更新檔案。 學校端主機作業系統、網路環境、防火牆、SSL 憑證、Apache、PHP、MySQL 或其他基礎環境, 則由學校或其委託維運單位負責維護。
二、建議通報內容
為加速確認與修補作業,通報時建議提供以下資訊:
- 通報人姓名、單位與聯絡方式
- 受影響的學校、系統網址或模組名稱
- 弱點描述與可能影響
- 重現步驟、測試帳號或測試條件
- 截圖、錄影、弱點掃描報告或相關證明
- 發現時間與測試環境
- 是否已通知學校資訊單位或系統管理者
三、處理流程
-
接收通報
由 NewPlus PSIRT 技術聯絡窗口接收資安通報並建立案件紀錄。 -
初步確認
檢視通報內容、影響範圍、產品版本與是否可重現。 -
風險評估
依弱點嚴重性、影響資料、可利用性與受影響範圍進行分級。 -
修補處理
由技術人員進行程式修正、設定調整或提供學校端更新建議。 -
修補驗證
透過人工測試、弱點掃描或重現步驟確認弱點是否已完成修補。 -
結案回覆
對通報者或學校窗口回覆處理結果,並保留修補紀錄備查。
四、資安維護聲明
本公司重視 NewPlus 產品之資安維護,並依產品資安事件應變流程處理弱點通報、修補追蹤與驗證作業。 若接獲資安通報,將進行案件登錄、風險評估、修補處理及驗證確認,必要時提供學校端更新建議或修補檔案。
本頁聯絡資訊將依實際維護情形定期檢視與更新,並可作為產品公開徵求系統維護聯絡資訊之參考。