協調的脆弱性開示(CVD)ポリシー

IDBSでは、より迅速な科学的ブレークスルーを達成するために、業界向けのデジタルソリューションを創造しています。これを達成するために、私たちは、私たちがサービスを提供する人々に対する責任を定義するコアバリューを堅持しています。その中には、ユーザーの安全とセキュリティに対する揺るぎないコミットメントがあります。そのため、進化し続けるプライバシーとサイバーセキュリティの状況に対応するため、継続的に改善することを信条としています。

サイバーセキュリティに対する潜在的脅威に対応するため、IDBSはグローバル製品セキュリティチームを結成し、脆弱性を評価し、協調的脆弱性開示(CVD)プロセスの中で対応を決定しています。こうした取り組みにより、IDBSは顧客やセキュリティ研究者から提出される脆弱性テスト情報から継続的に学ぶことができます。

スコープ

このCVDプロセスは、IDBSの製品およびサービスにおける潜在的なサイバーセキュリティの脆弱性の報告に適用される。

連絡先およびCVD提出プロセス

IDBS製品に潜在するセキュリティの脆弱性またはプライバシーの問題は、以下に報告してください: https://idbs.my.site.com/idbs/s/login/.IDBSへの提出物の一部に機密情報(例:サンプル情報、PHI、PII等)を含めることはご遠慮ください。提出書類には以下の情報をご記入ください:

  • 連絡先情報(氏名、住所、電話番号、Eメールなど)
  • 発見の日付と方法
  • 潜在的脆弱性の説明
    • 製品名またはサービス名
    • バージョン番号
    • 設定の詳細
  • 再現の手順
    • ツールと方法
    • 悪用コード
    • 必要な特権
  • 結果または影響

次に起こること

潜在的な製品脆弱性の提出を受けた場合、IDBSは以下を行う:

  • 5営業日以内に提出書類の受領を確認する。
  • 専門の製品チームと協力して、報告された調査結果を評価・検証する。
  • 必要であれば、追加情報を要求するために提出者に連絡する。
  • 適切な行動をとる

免責事項

セキュリティ調査を行う際には、ユーザーや製品に危害を与えるような行為は避けてください。脆弱性テストは、製品に悪影響を与える可能性があることに注意してください。そのため、稼動中の製品に対してテストを実施すべきではありません。疑問がある場合は、IDBSの担当者にお問い合わせください。

IDBSは、その調整された脆弱性開示プロセスをいつでも予告なく変更する権利、およびケースバイケースで例外を設ける権利を留保します。特定のレベルの対応を保証するものではありません。ただし、脆弱性が検証された場合、要請があれば、報告した研究者にその認識を帰属させます。
注意:IDBSに提出する書類には、機密情報(個人識別情報、専有情報など)を含めないでください。試験活動中は、すべての法律および規制を遵守してください。

あなたの詳細情報を送信することにより、あなたはIDBSを確認し、同意したことを確認します。 プライバシーポリシーで提供された個人情報に関連するプライバシーに関する選択肢を理解すること。 プライバシーポリシーあなたのプライバシーに関する選択」の下にあります。

注意:IDBSと情報を共有する場合、利用者は、利用者が提出した情報が非独占的かつ非機密的なものとみなされること、およびIDBSが当該情報の全部または一部をいかなる方法においても制限なく使用することができることに同意するものとします。