脆弱性開示方針
1. 概要
ヤマハは、ヤマハ製品およびサービスのセキュリティを確保し、お客様をサイバー脅威から保護するために、製品の脆弱性情報を収集、開示します。
2. 対象製品
脆弱性開示方針の対象は、ヤマハ製品およびアプリケーション、およびヤマハ製品と接続して利用するためにヤマハが提供するアプリケーションおよびサービスとします。
3. 問い合わせ先
脆弱性を発見した場合は、以下の窓口からご報告ください。
ご報告いただく際には、脆弱性の報告であることを明記いただくとともに、以下の情報のご提供にご協力をお願いいたします。
- 報告者の情報
- 脆弱性が含まれる製品、アプリケーションまたはサービス名
- 脆弱性が含まれるソフトウェアのバージョン
- 脆弱性の種類(バッファオーバーフロー、外部コマンド実行等)
- 脆弱性の詳細な再現手順
- 脆弱性が悪用された場合の影響(サービス停止、個人情報の漏洩等)
4. 通知
ヤマハは、報告者から脆弱性情報を受領した旨を、原則として5営業日以内に報告者へ通知いたします。ただし、諸事情により、受領確認が遅れることがあります。脆弱性情報を受領後、弊社は脆弱性情報の内容を確認し、必要に応じて問題を解決します。
5. 報奨金
ヤマハは、対象製品に関する脆弱性の内容にかかわらず、報告者への報奨(金銭および物品等)は提供しておりません。
6. 注意事項
報告者は、発見した脆弱性に関する情報を、弊社による公表前に、弊社の許可なく弊社以外の第三者へ開示しないでください。また、発見した脆弱性に関する情報が第三者へ漏洩しないよう適切に管理してください。
報告者は、報告に対する弊社からの回答内容の一部または全部を第三者へ開示しないでください。