top of page

脆弱性開示ポリシー

Afore Japan株式会社(以下「当社」)は、お客様および社会の安全を守るため、当社が製造・販売するIoT製品のセキュリティ脆弱性に関する報告を広く受け付けています。本ポリシーは、脆弱性の報告方法および当社の対応手順について説明するものです。

​報告連絡先

​当社製品のセキュリティ上の問題を発見された場合は、下記の連絡先までご報告ください。

​セキュリティ報告専用メールアドレス

報告の際は、以下の情報をできる限りご記載いただくと、迅速な対応が可能となります。

・対象製品名および型番
・脆弱性の概要および再現手順
・想定される影響範囲
​・報告者の連絡先

 

報告受領後の手続き

報告を受領した後、当社は以下の手順で対応いたします。

受領確認(5日以内)

報告を受領後、5営業日以内に受領確認のご連絡をいたします。

調査・分析

報告内容をセキュリティ担当部門にて調査・分析し、脆弱性の有無および深刻度を評価します。

対応方針の決定

調査結果に基づき、対応方針(修正、回避策の提供等)を決定します。報告者に対して調査状況を適宜ご連絡します。

法的免責

善意による脆弱性報告に対しては、法的措置を取りません。安心してご報告ください。

脆弱性解決までの状況更新

脆弱性が解決されるまで、以下の通り状況をご報告いたします。

調査状況の報告(30日以内)

受領後30日以内に調査状況および対応方針をご連絡いたします。

定期的な進捗報(30日ごと)

対応完了までの間、30日ごとに進捗状況をご報告いたします。

解決のご連絡

脆弱性への対応が完了した時点で、報告者へ解決をご連絡いたします。

セキュリティアドバイザリの公開

重大な脆弱性については、当社ウェブサイトにてセキュリティアドバイザリを公開します。

本ポリシーは、当社製品のセキュリティ向上を目的としています。

報告いただいた情報は、脆弱性対応の目的にのみ使用いたします。

ご不明な点がございましたら、afore.info@genergy-jp.comまでお問い合わせください。

bottom of page