漏洞披露政策

美国经济的实力和活力直接取决于保护创新和创造力的新理念和投资的有效机制。美国专利和商标局(“USPTO”或“我们”)致力于确保存储在所有USPTO系统中的数据安全可靠。这一承诺不仅可以由USPTO的专职人员履行,也可以由具有适当专业知识的外部研究人员履行。该政策旨在为安全研究人员(“安全研究人员”或“您”)提供执行漏洞发现活动的明确指导,并传达我们在如何向我们提交发现的漏洞方面的偏好。

该政策描述了该政策涵盖的研究系统和类型,如何向我们发送漏洞报告,以及我们需要安全研究人员等待多长时间才能公开披露漏洞。

我们鼓励安全研究人员在通过以下方法报告本政策范围内系统中发现的潜在漏洞时与我们联系。