脆弱性報告の手順について
当社は、お客様およびそのデータをより安全に保護するため、セキュリティ専門家ならびにセキュリティコミュニティの皆様からの潜在的な脆弱性に関する情報提供を歓迎しております。
ご報告いただいた内容については、提出者の皆様と連携しながら対応を進め、貢献に応じた適切な謝礼を提供いたします。
セキュリティ上の脆弱性は、以下のメールアドレスまでご報告ください。
情報の暗号化について
ご提供いただく情報は、以下の公開鍵を用いて暗号化することが可能です。
キー:ID: 0x1F5DA08C
PGP フィンガープリント:D6EE A868 FC44 179A 7D6F 4EAB AE99 05FC 1F5D A08C。
ご報告内容は厳重に機密として取り扱います。以下の情報をご記載ください。
お名前(または仮名)
脆弱性を発見した日時
影響を受ける製品またはソフトウェア
製品シリアル番号(該当する場合)
脆弱性の詳細かつ正確な記述
脆弱性の分析に使用したツール
再現の手順(ステップごとのご説明、動画、スクリーンショット等)
修正案の有無、または脆弱性対応へのご協力の可否(ご提案があればご記載ください)
詳細を記載されていない報告、または上記情報を含まない報告については、対応いたしかねる場合がございます。
当社セキュリティチームは、原則として3営業日以内に受領確認を行います。その後、社内関係部門と連携し、脆弱性の検証を実施し、進捗状況のご連絡や追加情報のご提供をお願いする場合がございます。
なお、脆弱性をご報告いただいた時点で、当社のプライバシーポリシーに同意いただいたものとみなします。