Vulnerability

脆弱性開示ポリシー

株式会社中央物産(以下、当社)は、製品およびサービスのセキュリティ向上のため、 外部の研究者・利用者の皆様から脆弱性に関する情報を受け付けています。
「情報セキュリティ早期警戒パートナーシップガイドライン*1」に基づき、 脆弱性情報は以下の手順で取り扱います。

1.情報セキュリティ早期警戒パートナーシップガイドライン(IPA 発行)

ガイドラインの詳細は独立行政法人情報処理推進機構(IPA) 公開ページをご参照ください。
https://www.ipa.go.jp/security/ciadr/partnership_guide.html

2 受付窓口

当社製品およびサービスに関する脆弱性情報は、 下記の専用窓口まで Eメールにてご連絡ください

■脆弱性報告専用窓口(Eメール)

•受付対象:当社製品・サービスに関する脆弱性情報
•電話での受付は行っておりません(情報の正確な記録と取り違い防止のため)
•本窓口は脆弱性報告専用です。 一般的なお問い合わせ(製品の購入、修理、操作方法など)は、 通常のお問い合わせフォームをご利用ください。

■ご提供いただきたい情報
円滑な調査のため、可能な範囲で以下の情報をご提供ください。
•ご報告者様情報(氏名、会社名、所属部署名、メールアドレス)
•影響を受ける製品名・サービス名
•発生している事象の概要
•再現手順
•影響が想定される範囲
•添付資料(スクリーンショット、ログ など)

3.対応方針

ご提供いただいた情報は、当社にて内容を確認し、 必要に応じて調査・修正を行います。 新規脆弱性と判断した場合は、関係機関と連携し情報公開を行います。

4.セーフハーバー

本ポリシーに従い、善意で脆弱性をご報告いただいた方に対し、 当社は法的措置を講じません。

5.改訂

本ポリシーは、必要に応じて改訂されることがあります。

pagetop