นโยบายตอบสนองเหตุการณ์ด้านความปลอดภัย (Incident Response)
เราให้ความสำคัญสูงสุดกับความปลอดภัยของผู้ใช้งาน หากพบเหตุหรือสัญญาณเสี่ยงด้านความมั่นคงปลอดภัย (Security Incident)
โปรดแจ้งทีมงานทันที
ช่องทางแจ้งเหตุ (Report a Security Issue)
- อีเมล: security@qlinic.online
- แจ้งใน แบบฟอร์มแจ้งเหตุความปลอดภัย
- โปรดแนบรายละเอียดให้มากที่สุด: วัน–เวลา (GMT+7), URL/หน้าจอที่เกี่ยวข้อง, คำอธิบายสั้น ๆ, ไฟล์แนบ (เช่น .eml/headers, สกรีนช็อต)
ประเภทเหตุที่ควรแจ้ง
ช่องโหว่/ข้อบกพร่องด้านความปลอดภัย, การเข้าถึงผิดปกติ, สงสัยมัลแวร์/ฟิชชิ่ง/ลิงก์หลอก, การเปิดเผยข้อมูลโดยไม่ตั้งใจ, ปัญหาใบรับรอง/ทราฟฟิกไม่เข้ารหัส
สิ่งที่เราสัญญา (Our Response Commitment)
รับแจ้ง & ออกเลขเคสทันที ผ่าน security@qlinic.online
เหตุวิกฤต (SEV-1) ตอบรับ ≤ 15 นาที และอัปเดตความคืบหน้า ทุก 2 ชั่วโมง
เหตุความรุนแรงสูง (SEV-2) ตอบรับ ≤ 1 ชั่วโมง
สื่อสารเฉพาะข้อมูลที่จำเป็นต่อความปลอดภัยของผู้ใช้ และเคารพความเป็นส่วนตัวตาม PDPA เสมอ
แนวทาง Responsible Disclosure
กรุณา ไม่เผยแพร่สาธารณะ จนกว่าเราจะแก้ไขหรือบรรเทาผลกระทบได้สำเร็จแล้ว
หลีกเลี่ยงการเข้าถึง/ทำซ้ำข้อมูลของผู้อื่นเกินความจำเป็นในการพิสูจน์ปัญหา
ทีมงานจะให้เครดิตตามสมควรเมื่อมีประกาศสรุป (กรณีที่ผู้รายงานให้ความยินยอม) และขอขอบคุณทุกความร่วมมือ
สิ่งที่เราจะไม่ขอ
เราจะ ไม่ ขอรหัสผ่านเต็ม ๆ, ไม่ ขอรหัส OTP, และ ไม่ ให้ติดตั้งซอฟต์แวร์ระยะไกลจากลิงก์ที่ไม่น่าเชื่อถือ
อ้างอิง
Privacy/PDPA: นโยบายความเป็นส่วนตัว
อัปเดต: 11/10/2025
