脆弱性開示ポリシー

1.はじめに

当社は、製品のセキュリティ向上のため、脆弱性に関する情報の適切な取り扱いおよび対応に努めています。
本ポリシーでは、製品に関する脆弱性情報の報告方法および当社の基本的な対応方針についてご案内します。

2.脆弱性に関する連絡先

製品に関する脆弱性を発見された場合は、以下の窓口までご連絡ください。

• 受付窓口：脆弱性対応窓口 （専用フォーム https://igrid.co.jp/contact/vulnerability/）

なお、可能な範囲で、以下の情報のご提供にご協力をお願いいたします。

• 対象製品名
• 型番
• 発見日時
• 脆弱性の内容
• 想定される影響
• 再現手順（利用環境や構成を含む）
• その他参考情報（コード、ログ等）

3.報告受領後の対応について

ご提供いただいた情報については、内容を確認のうえ、必要に応じて調査を行い、対応を検討します。
また、状況に応じて追加の情報提供をお願いする場合があります。
なお、すべてのご連絡に対する個別の回答や対応、対応期限等をお約束するものではありませんので、あらかじめご了承ください。

4.情報公開について

脆弱性への対応内容や影響範囲等については、必要に応じて当社ウェブサイト等で情報提供を行う場合があります。
公開の範囲や時期については、影響範囲や対応状況、関係者との調整等を踏まえて、当社が判断します。

5.対象製品

本ポリシーの対象製品は、当社が提供する以下の製品とします。

• R.E.A.L.BOX

6.個人情報の取り扱い

ご提供いただいた情報に含まれる個人情報については、当社のプライバシーポリシーに基づき、適切に取り扱います。

7.報告者の方へのお願い

脆弱性の調査および報告にあたっては、他者の権利や法令に配慮した適切な方法で実施いただくようお願いいたします。
また、調査により得られた情報の公開については、関係者への影響を考慮し、慎重にご判断ください。

8.免責事項

本ポリシーの内容は、予告なく変更される場合があります。