製品セキュリティの脆弱性開示ポリシー|ソーゼン

English

Español

日语

Sosen Brands製品セキュリティの脆弱性開示ポリシー

はじめに

関連会社を含むSosen Brands Corporationは、当社の製品のセキュリティと大切な顧客のプライバシーに取り組んでいます。当社は、適用されるすべての法律および規制に従って、セキュリティおよび個人情報の保護を改善するよう継続的に努力しています。このポリシーでは、セキュリティの脆弱性をソーゼンブランドに報告する手順の概要を説明し、脆弱性レポートを受け取った後にどのように処理されるか、レポートを受け取ったら期待できることを説明します。潜在的な製品関連のセキュリティまたはプライバシーの問題と脆弱性に関する顧客やセキュリティ研究者からのレポートを歓迎します

脆弱性レポートの処理

Sosen Brandsは、当社のセキュリティイニシアチブへのすべての貢献を高く評価し、潜在的な製品関連のセキュリティまたはプライバシーの問題の責任ある開示を奨励しています。私たちの目標は、これらのセキュリティまたはプライバシーの問題に対処するために設計された救済および/または緩和戦略を確保することです

ただし、問題を調査または報告するときは、次のことを念頭に置いてください。：

•許可なしに、ソーゼンされたブランドシステム、製品、またはソフトウェアにアクセスまたは変更しようとしないでください。

•発見したデータを変更、破棄、または誤用しないでください。

•私たちは、問題に是正して対処するまで、報告された問題に関連するすべての非公開情報を保管してください。調査プロセスの整合性を保護し、敏感な会社情報を保護し、関係するすべての個人のプライバシーと保護を確保し、虚偽または誤解を招く情報が普及するのを防ぐためにこの要求を行います。ただし、これは、法的に保護されたチャネルまたはメカニズムを介して問題を報告する権利に影響を与えません

外部通信

Sosen Brandsは、当社の製品に影響を与えるセキュリティの脆弱性を伝えるために、セキュリティアドバイザリー、通知、および情報記事を公開しています

ソーゼンブランドがソリューションを分析および特定した後、顧客が自分自身を保護し、緩和し、脆弱性を保護し、緩和し、是正する方法についてのガイダンスまたは指示を提供するセキュリティアドバイザリはリリースされます

セキュリティアドバイザリは、脆弱性の影響を評価し、潜在的に影響を受ける製品を改善するのに十分な詳細を提供することを目的としています

セキュリティの脆弱性を報告する方法

セキュリティの脆弱性のタイムリーな識別と報告は、お客様に潜在的なリスクを軽減するために重要です。 Sosen Brands製品の新しいセキュリティの脆弱性を特定した場合、このセクションにリストされているチャネルをできるだけ早く報告するようお願いします。あなたが当社に報告するすべての情報は機密と見なされ、注意を払って処理されます。さらに、私たちと共有する個人データは、該当するものと一致して処理されますプライバシー通知

•ハイブリッドインバーター製品については、メールでお問い合わせください security@sosen.com.

潜在的な脆弱性を報告するとき、懸念の性質と範囲をよりよく理解するために、できるだけ多くの情報を含めることをお願いします。

そのような：

•疑わしい弱点 /脆弱性を含む製品名とバージョン

•脆弱性が見つかる環境（例：製品モデル番号、オペレーティングシステムバージョン、その他の関連情報）

•脆弱性を再現するための段階的な指示

•概念実証またはエクスプロイトコード。

•脆弱性の潜在的な影響

脆弱性を報告すると、7営業日以内にレポートの受信を認めるメールが届きます

脆弱性を再現できる場合は、重大度と影響を評価し、さらにアクションのために製品エンジニアに割り当てます。このプロセスには、問題の複雑さと提供された詳細に基づいて時間がかかる場合があります。メールアドレスを提供する場合、レポートのステータスに関する定期的な更新を受信します

更新できる製品の場合、定義されたサポート期間内にある製品については、報告された問題を解決したら、影響を受けるすべての顧客に適切なソリューションを提供します。

Sosen Brandsは現在、報告または実証された脆弱性の報酬または賞金の支払いを提供していないことに注意してください