Tack One Pte Ltd - 產品安全公告

最後更新：2026年4月1日

在 Tack One Pte Ltd，我們客戶的安全和隱私是首要優先事項。我們致力於在所有 Tack GPS 設備、OurSphere 應用程式和相關服務中保持強大的保障措施，並不斷努力識別和解決潛在漏洞，以符合所有適用法律和法規 — 包括新加坡《個人資料保護法》(PDPA)。

我們重視我們的客戶和更廣泛的安全社區在幫助我們維持產品完整性中所發揮的作用。如果您認為已識別出影響任何 Tack One 產品或服務的安全漏洞或隱私問題，我們鼓勵您使用下面描述的流程負責任地向我們報告。

有關我們數據安全實施、加密標準、硬件認證和訪問控制的詳細信息，請參閱我們隱私政策中的第 9 部分（數據安全實施）。

1. 如何報告安全漏洞

請將所有安全和隱私相關報告發送至我們的專業安全團隊：

security@tackgps.app

為幫助我們盡快調查和解決您的報告，請包括以下信息：

• 1.1 您的聯繫方式。 提供您的全名和首選聯繫方式 — 這可以是電郵地址、電話號碼或您感到舒適的任何其他方式。如果提供電話號碼，請包括完整的國家代碼、區號和分機號碼（如適用）。
• 1.2 問題的詳細信息。請提供盡可能多的詳細信息，包括：
  • 您的報告涉及的 Tack One 服務或系統的名稱；
  • 任何受影響硬件的產品類型、名稱和型號；
  • 任何受影響 Tack One 軟件或固件的名稱、描述和版本號；
  • 漏洞或問題的清晰詳細描述，包括重現所需的任何步驟、相關背景信息和任何支持證據（如屏幕截圖、日誌或概念驗證代碼），可協助我們的調查。

您提供的詳細信息越多，我們解決您的報告的速度就越快。

2. 報告後您可以期待什麼

我們認真對待所有安全報告，並將以謹慎和機密的方式處理您的提交。

• 確認：我們將在 7 個工作日內確認收到您的報告。
• 更新：我們將提供定期進度更新，直到問題完全調查和解決。
• 解決：一旦漏洞得到解決，我們將盡快向所有受影響的客戶提供適當的修復。
• 披露：在適當情況下，已解決問題的描述將被添加到我們的安全更新日誌中（見第 4 部分）。我們將在可能的情況下通知受影響的客戶，並建議所有客戶定期查閱本頁面以獲取最新安全更新。

您在與報告相關連接中提供的任何個人信息將僅用於調查和解決問題的目的。除非需要解決漏洞或法律要求，否則不會與第三方共享。

3. 負責任披露指南

我們感謝來自客戶和更廣泛安全社區的所有貢獻，這些貢獻有助於改進我們產品的安全性。作為回報，我們要求任何調查或報告潛在漏洞的人按照以下指南負責任地、善意地行動：

• 不要嘗試未經授權訪問、修改或干擾任何 Tack One 系統、服務或產品。
• 不要訪問、複製、改變、銷毀或濫用您在研究過程中可能遇到的任何數據。
• 在我們有合理機會調查和解決漏洞之前，不要公開披露任何漏洞的詳細信息。
• 在我們確認問題已解決或公開披露是適當的之前，對與報告問題相關的所有信息保持嚴格保密。
• 不要使用任何發現的漏洞訪問超過演示問題所需的最少數據。

我們致力於與善意的報告者協作合作，不會對按照這些指南發現和報告漏洞的個人採取法律行動。

4. 安全更新和更新日誌

Tack One 維持我們的設備和軟件發佈的安全更新記錄，包括所解決問題的描述。我們建議所有客戶始終將其設備和 OurSphere 應用程式更新到最新可用版本。

最新軟件更新和發行說明可在：www.tackgps.app/pages/oursphere

5. 安全支援持續時間

Tack One 致力於至少在 2027 年 1 月 31 日之前為我們的設備提供安全更新。我們將努力在該日期之後盡可能提供擴展支援，並將使用本頁面的任何變化來更新支援時間表。

我們建議客戶定期訪問此頁面以了解其設備的當前支援狀態。

6. 聯繫我們

如對本安全公告有任何疑問、意見或顧慮，請與我們聯繫：

Tack One Pte Ltd

電郵：security@tackgps.app

網站：www.tackgps.app

新加坡註冊公司

我們致力於在 7 個工作日內回應所有安全相關查詢。

© 2026 Tack One Pte Ltd. 版權所有。