当社製品に関する脆弱性情報の報告手順
当社が開発する製品に関する脆弱性を発見された場合は、当社の脆弱性情報受付専用メールアドレス
へご報告ください。ご報告いただく際は、PGP公開鍵をこちらから取得の上、メールの暗号化をお願いします。 また、迅速かつ適切な対応を行うため、以下の情報をご提供いただくようお願いいたします。
- 報告者の情報
- お名前(ハンドルネーム・匿名可)
- お名前の公表可否
- 脆弱性の詳細
- 該当する製品・サービスの名称およびバージョン
- 再現手順(可能な限り詳細に記載いただくようお願いします。Proof of Conceptやスクリーンショットがある場合あわせてご送付ください)
- 想定される影響(バッファオーバーラン等)
報告時のお願い
- 違法行為(例: 不正アクセス、機密データの取得、DDoS攻撃等)を伴わずに発見された脆弱性のみ報告可能です。
- 発見した脆弱性情報は、当社公表日までは当社以外の第三者に開示することはお控えください。
対象範囲
当社の以下のサービス・システムが本ポリシーの対象となります。
- KUSANAGI
- WEXAL® Page Speed Technology®
- kusanagi.tokyo
- wexal.jp
- prime-strategy.co.jp
なお、以下は本ポリシーの対象とはなりません。
- サードパーティ製品・サービス
- 物理的な脆弱性
- ソーシャルエンジニアリング
報告後の対応フロー
- 当社は、報告を受理した後、原則5営業日(日本時間)以内に受領の確認を行います。なお、受理できない場合は、その理由を通知いたします。
- 当社にて報告内容を精査します。必要に応じて、報告者へ追加の情報を依頼することがあります。
- 修正パッチの開発、または暫定的な回避策の検討を行います。
- 対応が完了後、結果をご報告いたします。
- その後、適切なタイミングで脆弱性情報を公表します。その際、同意がある場合、謝辞にお名前の表記をします。
報告者への処遇
- 当社は、本ポリシーに基づいて誠意をもって報告いただいた方への適切な対応を行います。
- 報告者のプライバシーを尊重し、セキュリティ向上の目的にのみ使用します。
- 違法行為や悪意のある報告(不正アクセス、脅迫等を含む)には対応いたしません。
お問い合わせ
ご不明な点等ございましたら、お問い合わせフォームまでお問い合わせください。
