vi
en
ja
- セキュリティまたはプライバシー上の脆弱性の報告方法
FPTスマートクラウドの製品、ソフトウェア、サービス、またはウェブサーバーに影響を及ぼすセキュリティまたはプライバシー上の脆弱性を発見された場合は、当社までご報告ください。FPTスマートクラウドでは、セキュリティ研究者、開発者、一般ユーザーを問わず、すべての方からのご報告を歓迎いたします。
脆弱性をご報告いただく際は、下記の情報を記載の上、以下のメールアドレスまでご連絡ください。
📧 security_report@fpt.com
- 該当する製品およびソフトウェアのバージョン
- 実際に観察された挙動および期待される正しい挙動の説明
- 再現手順を記載した番号付きのリスト(手順が複雑な場合は動画の添付も歓迎します)
※ メールで送信する際は、機密情報を暗号化してください。
FPTスマートクラウドは、報告を受領した旨の返信を行い、必要に応じて追加の情報提供をお願いする場合があります。
- FPTスマートクラウドの対応方針
お客様の保護を最優先とするため、FPTスマートクラウドでは、調査が完了し必要なアップデートが公開されるまでは、脆弱性に関する情報を開示、議論、または確認いたしません。
FPTスマートクラウドは、セキュリティに関する修正情報や、脆弱性を報告していただいた個人・団体へのクレジット(謝辞)を、セキュリティアドバイザリおよび当社のセキュリティ情報配信メーリングリスト(security-announce)を通じて公開しています。
共通脆弱性情報の開示(CVD)に関する詳細は、以下のリンク先をご参照ください:
🔗 https://www.iso.org/standard/72311.html
セキュリティアドバイザリについて
FPTスマートクラウドのセキュリティアドバイザリは、FPTスマートクラウドのセキュリティ情報公開の補足資料です。必ずしもセキュリティ速報(セキュリティブリテン)を要しないが、顧客の全体的なセキュリティに影響を与える可能性のある変更点について扱います。
アドバイザリには、該当する変更または更新に関する追加情報を提供するため、FPTスマートクラウドナレッジベースの記事が付随しています。
FPTスマートクラウドの技術セキュリティ通知を常に最新の状態に保つことで、ユーザー環境の保護にお役立ていただけます。詳細は、「FPT Smart Cloud Technical Security Notifications」をご参照ください。