脆弱性情報ハンドリングポリシー
目的と対象範囲
- 目的
-
社内外で発見された脆弱性情報を適切に取り扱い対応することにより、お客様のリスクを軽減する
- 対象範囲
-
- Sky株式会社(以下、Skyまたは弊社)が作成したすべての製品・サービスおよび、Webサイト
- 弊社が利用する第三者が作成したソフトウェア
構成要素(脆弱性の流れ)
- 1. 脆弱性への対応
-
検出された脆弱性は、脆弱性の深刻度、実現可能性などを総合的に判断して対応します。社外の方からのご報告は、「Sky脆弱性報奨金制度ルールブック」に沿って対応します。
- 2. 脆弱性情報公開の対応
-
報告を受けた脆弱性情報を弊社が定める基準に従って公開します。
脆弱性情報の公開
脆弱性の改修は「セキュリティ・脆弱性情報」で公開します。
- 弊社から発信するセキュリティ情報全般と脆弱性情報を含む不具合情報を掲載
- 謝辞の掲載
-
脆弱性情報を公開後、公表を希望されたご報告者様のお名前を掲載します。
ご報告者様には掲載後、改めてご連絡します。