漏洞報告政策

蔚來重視並感謝安全研究人員與安全實驗室為提升蔚來信息安全與產品安全做出的努力。蔚來支持安全研究人員和安全實驗室進行善意的滲透測試，並致力於與該團體密切合作，以根據反饋結果核實、複現並回應合法舉報的漏洞。同時，我們鼓勵該群體遵照相應流程參與安全漏洞報告過程。

如果您是一位安全研究人員，在善意的滲透測試過程中發現安全漏洞，可通過 NIO SRC 平台進行提交。經過核實確認後，我們會通過該平台發放相應獎勵。更多詳細信息，可進入 NIO SRC 平台查看相關介紹。

NIO SRC平台

為了確保他人的信息安全、隱私和人身安全等合法權益不會受到侵犯，這些滲透測試必須滿足國家和 NIO SRC 平台的相關規定。您了解並同意，除非獲得蔚來的授權或依照法律規定，您不會向蔚來及 NIO SRC 平台外的第三方披露滲透測試及漏洞的有關信息，也不會將上述信息用於善意發現、驗證或修複漏洞以外的目的。您在開展滲透測試時應嚴格遵守測試規範，不得對蔚來造成實際的業務損失和影響。如您因違反法律法規或本政策對蔚來造成損失或影響，您需承擔相應責任並且蔚來保留向您追責的權利。