如果你在進行安全研究時，誠信遵守本政策，我們會視你的研究為獲得授權，我們會與你合作，理解及迅速解決問題，而JLL將不會建議或採取與你的研究有關的法律行動。如有第三方因遵循本政策而對你採取法律行動，我們將說明此項授權。

本政策僅適用於 JLL 全資擁有及管理的系統及服務。 未有明確列於上述的所有服務（如任何連接服務）均不在本政策範圍內 ，亦不能獲授權進行測試。此外，若於我們供應商的系統發現漏洞，亦不屬本政策範圍，應根據對方的披露政策（如有）直接向該供應商報告。如你不確定某系統是否屬於涵蓋範圍，請通過 vulndisclosure@jll.com 與我們聯絡。

雖然我們有協助開發及維護其他可連接互聯網的系統或服務，但我們要求只在本政策涵蓋的系統及服務上主動研究及測試。如你認為某個不在範圍內的系統值得進行測試，請在進行任何測試前與我們聯絡討論。我們會隨時檢視和調整本政策的適用範圍。

根據本政策提交的資料只會用於防禦目的——以減緩或修復漏洞。如你的發現包括會影響所有產品或服務用戶（而不僅於 JLL）的新發現漏洞，我們有可能將你的報告轉交網絡安全及基礎設施安全局（Cybersecurity and Infrastructure Security Agency），由他們協調漏洞披露程序處理。在未得到你明確許可下，我們不會分享你的姓名或聯絡資料。

我們接受通過 vulndisclosure@jll.com 提交的漏洞報告。報告可作匿名提交。如你提供聯絡資料，我們會於 3 個工作天內確認收到你的報告。

我們不支援 PGP 加密電郵。 

如對本政策有查詢，歡迎電郵 vulndisclosure@jll.com 聯絡我們。我們亦誠邀你提供改善本政策的建議。