目的
当社は製品・サービスのセキュリティ品質向上のため、外部からの脆弱性報告を受け付けます。
脆弱性の定義
OSやソフトウェアの不具合・設計ミスによる情報セキュリティ上の欠陥を対象とします。物理破損、経年劣化、外部環境要因は対象外です。
報告方法
- 専用フォーム:https://service.energy-hub.jp/vulnerability-form/
- 記載事項:影響概要、再現手順、対象製品情報
初回応答
報告受領後、7営業日以内に確認連絡を行います。
調査条件
以下に該当する場合、対応を進めます:
- 製品のセキュリティに影響する問題
- 再現性があること
- 未公開情報であること
対応方針
- 新規脆弱性の場合、対策を講じ影響を最小化します。
- 修正完了後、セキュリティアドバイザリを公開します。
- 販売終了・サポート終了製品は調査対象外となる場合があります。
情報管理
報告内容は原則非公開とし、関係者に限定共有します。
セーフハーバー
本ポリシーに従った善意の調査に対し、法的措置を取りません。
公開方針
修正完了後、影響範囲・対策・謝辞を含むアドバイザリを公開します。