Child Protect Platform logo mark Child Protect Platform
English ไทย
หน้าแรก / กฎหมายและความน่าเชื่อถือ
กฎหมายและความน่าเชื่อถือ

นโยบายการแจ้งช่องโหว่

นโยบายนี้อธิบายวิธีแจ้งช่องโหว่ที่สงสัยพบอย่างปลอดภัยและถูกต้องตามกฎหมาย

อัปเดตล่าสุด: 12 มิถุนายน 2026

ออกแบบเพื่อรองรับการดำเนินงานคุ้มครองเด็กที่คำนึงถึง PDPA ในประเทศไทย

Child Protect Platform ช่วยให้โรงเรียนและองค์กรที่ทำงานกับเด็กควบคุมข้อมูล เก็บรักษาหลักฐาน จัดการสิทธิ์ผู้ใช้ และตรวจสอบย้อนหลังได้ดีขึ้น เพื่อสนับสนุนการดำเนินงานคุ้มครองเด็กในบริบทประเทศไทยอย่างรับผิดชอบ

ดูแนวทางสำหรับประเทศไทย ศูนย์ความน่าเชื่อถือ

วิธีแจ้งรายงาน

โปรดแจ้งช่องโหว่ที่สงสัยพบไปที่ security@childprotect.co โดยระบุคำอธิบายที่ชัดเจน URL หรือส่วนประกอบที่ได้รับผลกระทบ ขั้นตอนการทำซ้ำ ผลกระทบที่อาจเกิดขึ้น และรายละเอียด proof-of-concept ที่ปลอดภัย ห้ามแนบข้อมูลเด็ก หลักฐานจริง ข้อมูลเข้าสู่ระบบ หรือข้อมูลลับ

การทดสอบโดยสุจริต

เรายินดีรับรายงานโดยสุจริต เมื่อการทดสอบมีขอบเขตจำกัด ไม่ก่อให้เกิดความเสียหาย และไม่เข้าถึง แก้ไข ดึงออก เปิดเผย หรือรบกวนข้อมูลหรือบริการ การทดสอบควรจำกัดอยู่เฉพาะหน้าสาธารณะหรือระบบที่คุณได้รับอนุญาตอย่างชัดเจนให้ทดสอบเท่านั้น

กิจกรรมที่ไม่อนุญาต

  • เข้าถึง ดาวน์โหลด แก้ไข หรือลบข้อมูลที่ไม่ได้เป็นของคุณ
  • โจมตีแบบปฏิเสธการให้บริการ ส่งสแปม วิศวกรรมสังคม ฟิชชิง การโจมตีทางกายภาพ หรือมัลแวร์
  • ทดสอบบัญชีของ tenant หรือโรงเรียนโดยไม่มีการอนุญาตเป็นลายลักษณ์อักษร
  • เปิดเผยต่อสาธารณะก่อนที่ประเด็นจะได้รับการแก้ไขและประสานงานอย่างเหมาะสม

กระบวนการตอบสนอง

รายงานจะได้รับการทบทวน จัดลำดับความสำคัญตามระดับความรุนแรง และแก้ไขตามความเสี่ยง เราอาจขอข้อมูลเพิ่มเติม และอาจมีการให้เครดิตหรือการรับทราบต่อสาธารณะเมื่อเหมาะสมและถูกต้องตามกฎหมาย

แนวทาง Safe Harbor

เราจะไม่ดำเนินการทางกฎหมายต่อการวิจัยโดยสุจริตที่ปฏิบัติตามนโยบายนี้ หลีกเลี่ยงความเสียหาย และไม่ละเมิดความเป็นส่วนตัวหรือรบกวนบริการ ข้อความนี้ไม่ได้อนุญาตให้ทำกิจกรรมที่ผิดกฎหมายหรือทดสอบระบบของบุคคลที่สาม

วิธีแจ้งรายงาน

โปรดรายงานช่องโหว่ที่สงสัยพบไปที่ security@childprotect.co โดยระบุคำอธิบายที่ชัดเจน URL หรือส่วนประกอบที่ได้รับผลกระทบ ขั้นตอนการทำซ้ำ ผลกระทบที่เป็นไปได้ และรายละเอียด proof-of-concept ที่ปลอดภัย ห้ามใส่ข้อมูลเด็ก หลักฐานจริง รหัสผ่าน หรือข้อมูลลับในรายงาน

การทดสอบโดยสุจริต

เรายินดีรับรายงานที่ทำโดยสุจริต เมื่อการทดสอบมีขอบเขตจำกัด ไม่ทำลายข้อมูล และไม่เข้าถึง แก้ไข ดึงข้อมูล เปิดเผย หรือรบกวนข้อมูลหรือบริการ การทดสอบควรจำกัดเฉพาะหน้าสาธารณะหรือระบบที่คุณได้รับอนุญาตให้ทดสอบอย่างชัดเจนเท่านั้น

กิจกรรมที่ไม่อนุญาต

  • เข้าถึง ดาวน์โหลด แก้ไข หรือลบข้อมูลที่ไม่ใช่ของคุณ
  • โจมตีแบบ denial of service, สแปม, social engineering, phishing, การโจมตีทางกายภาพ หรือมัลแวร์
  • ทดสอบบัญชี tenant หรือบัญชีโรงเรียนโดยไม่มีหนังสืออนุญาต
  • เปิดเผยต่อสาธารณะก่อนที่ประเด็นจะได้รับการแก้ไขและประสานงานอย่างเหมาะสม

กระบวนการตอบสนอง

รายงานจะถูกตรวจสอบ จัดลำดับความสำคัญตามความรุนแรง และแก้ไขตามระดับความเสี่ยง เราอาจขอข้อมูลเพิ่มเติม การกล่าวขอบคุณต่อสาธารณะอาจทำได้เมื่อเหมาะสมและเป็นไปตามกฎหมาย

แนวทางคุ้มครองการรายงานโดยสุจริต

เราจะไม่ดำเนินคดีต่อการวิจัยด้านความปลอดภัยที่ทำโดยสุจริต ปฏิบัติตามนโยบายนี้ หลีกเลี่ยงความเสียหาย และไม่ละเมิดความเป็นส่วนตัวหรือรบกวนบริการ ข้อความนี้ไม่ได้อนุญาตให้ทำกิจกรรมที่ผิดกฎหมายหรือทดสอบระบบของบุคคลที่สาม