私隱和安全

負責任披露計劃

TD致力保障我們的系統和資訊安全。我們十分重視專家、研究人員和我們的客戶為這一目標所做出的貢獻。如果您遵守本政策的要求 (定義見下文)，我們將視您的研究活動為經授權的行為。

如果您認為自己發現了TD應用程式中的潛在安全漏洞，請根據本政策向我們提交報告。如果您對本政策有任何疑問或疑慮，請聯絡道明銀行。ResponsibleDisclosure@td.com。

注意：此聯絡方式用於報告TD應用程序中存在的潛在安全漏洞。如果有任何其他類型的問題需要解答，包括有關潛在詐騙的顧慮，請聯絡我們的客戶服務團隊。

我們感謝您協助報告潛在的安全漏洞，但請注意，TD目前尚未有償漏洞賞金計劃，也不會yin ci提供獎勵或補償以換取提交報告。

我們在此提前感謝您的參與。感謝您的協助。

本政策 (「政策」) 規定了TD負責任披露計劃 (「計劃」) 的條款和條件。為保護您和我們的利益，我們為參與計劃制定了以下要求：

• 至少nian man18週歲或您所在轄區的法定年齡 (一個人被視為成年人的年齡)，或得到您的父母或監護人的許可才能參與本計劃。
• 只會使用您擁有的賬戶或經賬戶持有人明確同意的賬戶進行研究。
• 遵守與您的研究及參與本計劃相關的所有適用法律和法規。
• 不得參與任何可能危害TD、我們的客戶或員工的活動。
• 不得發起或協助進行任何詐欺交易。
• 如果您在為本計劃進行研究時獲取或訪問了TD資訊或客戶數據，包括個人身份資料 (例如姓名、地址和電子郵件等)，請立即停止該活動，然後刪除所有數據副本，並發送電郵至TD.ResponsibleDisclosure@td.com向我們報告。
• 未經TD事先書面許可，不得向任何第三方或公眾披露與您的研究結果有關的任何資料。
• 不得參與超出範圍的測試，包括：危害TD財產的實體安全；對TD客戶或員工的社會工程學攻擊 (如網絡釣魚電郵或網站)；拒絕服務或資源耗盡攻擊；或使用依賴高流量的大規模掃描工具（這可能會導致您的IP被屏蔽）。

TD歡迎與任何可公開訪問的系統有關的報告，例如由道明銀行 (包括道明銀行集團和TD Bank, America's Most Convenient Bank) 擁有、運營和/或控制的網絡應用程序、移動應用程序或服務。 請注意，這不包括TD Ameritrade擁有、運營和/或控制的系統。

如果您對想要研究的具體網域或應用程式有疑問，請聯絡TD。ResponsibleDisclosure@td.com。

TD尤其關注與OWASP Top 10和/或可能有明顯安全影響的潛在漏洞有關的發現。在報告潛在漏洞時，請詳細描述您發現的情況，包括：

1. 完整的URL。
2. 清晰簡明地描述您採取的步驟。
3. 在發現漏洞的過程中使用的任何工具。
4. 可能涉及的對象 (例如過濾器或輸入框)。
5. 證據 (例如歡迎畫面截圖)。
6. 您對風險的評估 (首選CVSS 3.1)。
7. 漏洞的攻擊場景、可利用性和安全影響。
8. 建議的任何解決方案 (非必要)。

請注意，我們並未索取，也未要求提供代碼的可執行副本。