セキュリティに関するお問い合わせ

問題報告に関する方針

Ivantiは、ソフトウェアおよび情報セキュリティを非常に重要視しています。 だからこそIvantiは、タイムリーに問題に対処するため、お客様、そして情報および通信技術のコミュニティと共に全力で取り組みを行っています。

問題が見つかった場合には、当社までご連絡ください! 情報をメール([email protected])でお送りください。 慎重に扱うべき問題である場合には、当社の信頼できる公開鍵暗号方式PGPをご用意しておりますのでご利用ください。(フィンガープリント: 5A86 C77C A361 B145 8A2C  D672 DBF5 C7A9 FE96 C03D). フィンガープリントを確認したい方は、メール([email protected])でお問い合わせください。

報告いただいた問題の正当性が認められた場合には、謝礼としてTシャツをお贈りさせていただきます。

問題を報告する際のお願い:

  • 問題を再現するために必要な情報を提供してください(スクリーンショット、問題発生までの段階的な流れ、など)。
  • お客様のデータが過度に危険にさらされることがないよう、問題を公表する前に、当社に問題を解決する時間をください。
  • データにアクセスするため、データを操作/削除するために脆弱性を悪用しないでください。 そのような行為は容認されず、当社は然るべき機関に通報いたします。
  • 金銭を要求しないでください。 当社は情報を提供いただくために支払いを行いません。 ただし謝礼としてTシャツをお贈りさせていただきます。

当社の対応:

  • 報告を受領したことをお知らせするため、報告いただいてから1営業日以内にご連絡させていただきます。
  • 問題の正当性を判断するため、いただいた報告内容を評価します。
  • 解決方法および解決時期について報告させていただきます。
  • 解決後、ご連絡させていただきます。
  • 適切な場合には、報告書を公開いたします。
  • セキュリティを強化するため当社にご協力いただきありがとうございます。

Ivantiのエンジニアには、潜在的なセキュリティに関する問題の正当性を判断する責任があります。また、一番に報告された方のみが、謝礼の対象となります。 規則に従っていただければ、当社はお客様を相手に法的措置を取らないこと、および不必要な手続きを取らないことを約束いたします。 規則に従っていただけない場合、当社はお客様を告発する権利を有します。またいつでもこのプログラムに変更を加える権利を有します。

Ivantiのエンジニアによって正当性が認められた問題を報告したことに対して、謝礼のTシャツを受け取ることを希望する場合は、Tシャツのサイズと送付先をご連絡ください。 繰り返しとなりますが、Ivantiをより良い企業とするためご支援いただきありがとうございます。

Ivantiのセキュリティに関してご質問がありましたら、当社までメール([email protected])でご連絡ください。