什麼是 CRA《網路韌性法案》？

歐盟《網路韌性法案》（Cyber Resilience Act, CRA）是一項針對歐盟市場上具備數位元件之聯網硬體及軟體產品所制定的強制性法規。法案要求製造商在產品設計階段即落實「安全設計原則」（Security by Design），並確保產品於整個生命週期內持續提供有效的漏洞管理機制。CRA 的立法目的在於彌補現行數位產品與軟體在資安防護上的缺口，全面提升進入歐盟市場之數位產品的網路安全標準。

安全漏洞回報

產品安全是德承 Cincoze 最重要的承諾之一。我們深知網路安全威脅持續演進，並致力於維護最高標準的安全防護。若您在使用我們的產品過程中發現任何潛在的資安漏洞或安全疑慮，歡迎透過以下安全信箱與我們聯繫：

cra@cincoze.com

為協助我們的資安團隊進行有效評估與快速處理，請於回報時盡量提供以下資訊：

• 觀察到漏洞的產品
• 弱點類型
• 漏洞描述
• 潛在影響
• 重現步驟

收到您的通報後，我們的應變團隊將依嚴重程度進行分類、調查與修復。 我們承諾對所有回報內容進行保密處理，未經您的同意，不會對外揭露您的個人資訊。 感謝您的協助與貢獻，您的回報對於所有使用者的安全至關重要。