サポート
Western Digital PSIRT(Product Security Incident Response Team:製品セキュリティインシデント対応チーム)の重要な目標は、Western Digital製品のエンドユーザーのセキュリティを保護することです。Western Digital脆弱性開示ポリシーでは、セキュリティ研究者と一般ユーザーの意見を取り入れることを奨励し、誠意ある行動と責任ある脆弱性の調査と開示への取り組みを旨としています。脆弱性、公開データ、その他のセキュリティに関する問題があると思われる場合は、ご連絡ください。本ポリシーは、脆弱性を報告するための手順の概要を示し、潜在的な脆弱性の発見と報告という観点からWestern Digitalの誠実さの定義を明確にし、研究者へのWestern Digitalの支援について説明します。
Western Digitalの製品またはサービスで見つかったセキュリティの問題を報告するには、その詳細を公式レポートチャネルに電子メールにて送信してください。他の電子メールアドレスにメッセージを送信すると、返信が遅れる場合があります。
可能な場合は、次の項目をお送りください。
詳細を送信する前に、Western DigitalのPGP/GPGキーを使用して情報を暗号化してください。
マルチパーティの脆弱性の調整と開示に関するFIRSTのガイドラインと慣行に従います。マルチパーティの脆弱性を報告したいが、プロセスの進行やマルチパーティの脆弱性の調整に関する支援を希望する研究者は、当社にご連絡ください。脆弱性の受領を確認した場合、当社はガイダンスを提供し、コーディネーターとしての役割を果たす場合があります。
すべての製品は、以下の製品ファミリーを含み、現行の限定的な更新フェーズにあります。すべてのWebページとクラウドサービスに関する脆弱性の報告も受け付けております。生産終了製品およびサービスは、この脆弱性開示ポリシーの対象ではありません。以下は現在、対象範囲にある製品のリストです。
製品サポートのライフサイクルの詳細については、以下を参照してください。
サンディスク:https://kb.sandisk.com/app/answers/detail/a_id/22809
G-Technology:https://support.g-technology.com/downloads.aspx?lang=en
WD製品: https://www.westerndigital.com/ja-jp/support/software/software-life-cycle-policy
当社にご協力いただく場合、本ポリシーに基づき、以下の点にご留意ください。
脆弱性開示プログラムに誠意を持って参加いただくにあたり、以下のことをお願いいたします。
脆弱性開示ポリシーは随時更新される場合があります。脆弱性の報告を送信する前に、本ポリシーをご確認ください。開示は最初の確認時に公開されていた本ポリシーのバージョンに準拠します。
発行日:2021-10-15
バージョン:1.1
本ポリシーはISOドキュメント29147および30111に示されているガイドラインに基づいています。
discover.ioが提供しているCreative Commons CC-0の概要とテキストを本ポリシー作成の参考にしました。