Child Protect Platform logo mark Child Protect Platform
English ไทย
หน้าแรก / กฎหมายและความน่าเชื่อถือ
กฎหมายและความน่าเชื่อถือ

นโยบายการแจ้งช่องโหว่

นโยบายนี้อธิบายวิธีแจ้งช่องโหว่ที่สงสัยพบอย่างปลอดภัยและถูกต้องตามกฎหมาย

อัปเดตล่าสุด: 12 มิถุนายน 2026

ออกแบบเพื่อรองรับการดำเนินงานคุ้มครองเด็กที่คำนึงถึง PDPA ในประเทศไทย

Child Protect Platform ช่วยโรงเรียนและองค์กรที่ทำงานกับเด็กปรับปรุงการควบคุมข้อมูล การเก็บรักษาหลักฐาน สิทธิ์ผู้ใช้ และความสามารถในการตรวจสอบย้อนหลัง เพื่อสนับสนุนการดำเนินงานคุ้มครองเด็กในบริบทประเทศไทยอย่างรับผิดชอบ

ดูแนวทางประเทศไทย ไปที่ศูนย์ความน่าเชื่อถือ

วิธีแจ้งรายงาน

แจ้งช่องโหว่ที่สงสัยพบไปที่ security@childprotect.co โปรดระบุคำอธิบายที่ชัดเจน URL หรือ component ที่ได้รับผลกระทบ ขั้นตอนการทำซ้ำผลกระทบที่อาจเกิดขึ้น และรายละเอียด proof-of-concept ที่ปลอดภัย ห้ามใส่ข้อมูลเด็ก หลักฐานจริง credentials หรือบันทึกลับ

การทดสอบโดยสุจริต

เรายินดีรับรายงานโดยสุจริตเมื่อการทดสอบมีขอบเขตจำกัด ไม่ก่อความเสียหาย และไม่เข้าถึง แก้ไข ดึงออก เปิดเผย หรือรบกวนข้อมูลหรือบริการ การทดสอบควรจำกัดเฉพาะหน้าสาธารณะหรือระบบที่คุณได้รับอนุญาตอย่างชัดแจ้งให้ทดสอบ

กิจกรรมที่ห้ามทำ

  • เข้าถึง ดาวน์โหลด เปลี่ยนแปลง หรือลบข้อมูลที่ไม่ได้เป็นของคุณ
  • Denial of service, spam, social engineering, phishing, การโจมตีทางกายภาพ หรือ malware
  • ทดสอบกับบัญชี tenant หรือโรงเรียนโดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร
  • เปิดเผยต่อสาธารณะก่อนที่ปัญหาจะได้รับการแก้ไขและประสานงานเรียบร้อยแล้ว

กระบวนการตอบสนอง

รายงานจะได้รับการตรวจสอบ จัดลำดับความสำคัญตามความรุนแรง และแก้ไขตามระดับความเสี่ยง เราอาจขอข้อมูลเพิ่มเติม การแสดงความขอบคุณต่อสาธารณะอาจทำได้เมื่อเหมาะสมและชอบด้วยกฎหมาย

จุดยืนเรื่อง safe harbor

เราจะไม่ดำเนินการทางกฎหมายต่อการวิจัยโดยสุจริตที่ปฏิบัติตามนโยบายนี้ หลีกเลี่ยงความเสียหาย และไม่ละเมิดความเป็นส่วนตัวหรือรบกวนบริการ ข้อความนี้ไม่ได้อนุญาตกิจกรรมที่ผิดกฎหมายหรือการทดสอบระบบของบุคคลที่สาม

แนวทางการแจ้งช่องโหว่อย่างปลอดภัย

  • ระบุหน้า ระบบ หรือพฤติกรรมที่เกี่ยวข้องให้ชัดเจน
  • หลีกเลี่ยงการทดสอบที่กระทบข้อมูลจริงหรือทำให้บริการหยุดชะงัก
  • ไม่เปิดเผยข้อมูลช่องโหว่ต่อสาธารณะก่อนทีมงานได้ตรวจสอบ
  • ส่งรายละเอียดมายังช่องทางติดต่อที่ระบุเพื่อให้ทีมตรวจสอบและตอบกลับ

การแจ้งช่องโหว่อย่างรับผิดชอบ

หากพบปัญหาด้านความปลอดภัย เว็บไซต์หรือแพลตฟอร์มควรมีช่องทางที่ชัดเจนให้ผู้พบปัญหาแจ้งข้อมูลโดยไม่เปิดเผยรายละเอียดต่อสาธารณะก่อนเวลาอันควร การสื่อสารที่รับผิดชอบช่วยลดความเสี่ยงต่อข้อมูลอ่อนไหวและช่วยให้ทีมแก้ไขได้เป็นระบบ

สำหรับระบบที่เกี่ยวข้องกับ safeguarding โรงเรียนและผู้ใช้ควรเข้าใจว่าการแจ้งปัญหาควรให้ข้อมูลเพียงพอ เช่น URL ขั้นตอนการพบปัญหา และผลกระทบที่เป็นไปได้ โดยไม่รวมข้อมูลส่วนบุคคลของเด็กหรือครอบครัว

คำตอบโดยย่อ

หน้านี้อธิบายช่องทางการแจ้งช่องโหว่หรือข้อกังวลด้านความปลอดภัยอย่างมีความรับผิดชอบ เพื่อช่วยให้ปัญหาถูกตรวจสอบและจัดการอย่างเหมาะสม

หากพบปัญหาที่อาจกระทบข้อมูลหรือความปลอดภัยของแพลตฟอร์ม ควรแจ้งรายละเอียดอย่างระมัดระวังโดยไม่เปิดเผยข้อมูลอ่อนไหวต่อสาธารณะ