Peplinkのポリシー

はじめに

セキュリティ脆弱性とは、製品またはサービス (クラウド内) の機能の設計または実装における欠陥であり、システムセキュリティ、顧客データ、または機密情報を侵害するために悪用される可能性があります。

Peplinkへのセキュリティ脆弱性の報告

セキュリティ脆弱性を特定したと思われる場合は、この安全で暗号化されたフォームを使用してPeplinkに報告してください。 https://ticket.peplink.com/ticket/new/public

これが最も推奨される連絡方法です。当社のPeplinkセキュリティチームのメンバーが、問題のさらなる分析のために直接ご連絡いたします。

フォームの使用が不可能な稀な状況では、[email protected]宛に電子メールを送信することにより、脆弱性を報告することができます。以下の情報を含め、必要不可欠な情報を含めるようご留意ください (ただし、これらに限定されません) 。

• 影響を受ける製品
• 実行中のファームウェアのバージョン
• 診断レポート
• 脆弱性の説明およびそれを再現するための手順

Peplinkのセキュリティ脆弱性への対応

すべての脆弱性報告は、当社のセキュリティチームによって分析されます。Peplinkは、脆弱性報告を受領後24時間以内に受領確認を行います。

セキュリティ修正ポリシー

通常、セキュリティ修正は当社の通常のファームウェアリリースサイクルに従い、次回の製品リリースで提供されます。 ゼロデイ脆弱性の場合は、準備が整い次第、特別なファームウェアリリースとして重要な修正が提供されます。

セキュリティ修正の発表

Peplinkは、修正が利用可能になった場合にのみ、当社のフォーラムにてセキュリティ脆弱性に関する発表を公開いたします。発表は以下のURLで行われます。 https://forum.peplink.com/tag/security-advisory