Western Digitalはユーザーデータの保護が重要であるという認識のもと、データを保存・転送する製品およびサービスを提供しています。また、プライバシーおよびセキュリティ向上のため、製品のイノベーションと強化に取り組んでいます。プライバシーとセキュリティへの対策の透明性はユーザーへの責任を果たすために必要不可欠です。そのためにWestern DigitalではこのWebページを作成し、タイムリーな情報を提供しています。
Western Digitalの製品またはサービスで発生したと思われるセキュリティの問題(ユーザーデータのプライバシーに影響を与える可能性がある問題を含む)を報告するには、PSIRT(製品セキュリティインシデント対応チーム)にメール( PSIRT@wdc.com)にて詳細をお送りください。可能な場合は、次の項目をお送りください。
詳細を送信する前に、Western DigitalのPGP/GPGキーを使用して情報を暗号化してください。Western Digital PSIRTが3営業日以内にメールに返信いたします。
報告が確認されると、Western Digitalがお客様とともに開示を調整します。業界標準に従い、通常は90日の開示期間を要求します。Western Digitalが確認済みの問題のCVE IDの割り当てを要求します。
Western Digitalは現在、バグバウンティプログラムの提供または参加は行っていません。
製品のセキュリティ情報のすべてのリストについては、当社のポータル(英語)をご覧ください。