脆弱性情報開示ポリシー｜防犯対策・ホームセキュリティのセコム

脆弱性情報開示ポリシー

JC-STAR 適合ラベル取得製品に関する脆弱性情報開示ポリシー

1. 脆弱性に関する報告の連絡先

当該製品の脆弱性に関する情報は、お問い合わせページより【当社製品に関する脆弱性関連情報について】を選択いただき、お知らせください。

2. 脆弱性に関するご報告にあたりご提供いただきたい情報

製品名、機器コード、Mfg.No.、Date、ファームウェアのバージョン等（把握できる範囲で）
脆弱性発見に至った経緯
脆弱性を再現した環境やシステムの情報
脆弱性の再現手順*
脆弱性による潜在的な影響

実装コードのご提供をお願いする場合があります。

3. 報告受領後の手続き・タイムライン

第 1 項の受付窓口よりご報告いただきました、第 2 項の要件を満たす情報について、受信を確認後、原則 10 営業日以内に、受領した旨をメールで返信いたします。
ご報告いただいた製品の脆弱性に関する情報は、当該製品の設計・開発部門にて調査を行い、必要に応じて関係部門・機関等と連携し適切な対策を行います。ご報告者様には、適宜結果をご連絡いたします。

なお、善意のご報告には、当社からご報告者様に対して訴えを起こすことはしません。

4. 脆弱性情報の公開

当該製品の脆弱性については、対策ができ次第、関係部門・機関等と公開に向けた調整を行ったうえ、当社サイト等で公開するなど適切に対応します。
なお、上記の脆弱性に関する取り組みは予告なく変更されることがあります。