[OSSの脆弱性]
当社では、開発管理基準の中で次のルールが定められています。
- i-PRO製品が使用しているOSSに含まれている既知の脆弱性を調査すること
- その重要性等を鑑みて脆弱性対応要否を決定し、必要な対応を行うこと。
- 上記についてマネージャの承認を得ること
開発中/開発完了に関わらず、重大な脆弱性が発見され、当社で対応が必要と判断した脆弱性については、追加の開発を実施します。
対応スケジュールは市場影響等を鑑みて10営業日以内を目途に決定します。
[製品の脆弱性]
当社製品に未公開の脆弱性を発見した場合は、下記へレポートをお願いします。(英語のページに遷移します)
https://i-pro.com/products_and_solutions/en/surveillance/product-security/contact-us/psirt
当社は受信から10営業日以内に応答を行い、ステータスの更新について1~3ヶ月毎に報告します。
開発中/開発完了に関わらず、重大な脆弱性が発見され、当社で対応が必要と判断した脆弱性については、追加の開発を実施します。