概要
Quick Healの使命は、最新鋭の技術を搭載した製品を通じて、ユーザーのシステムとデバイスをあらゆる種類のサイバー脅威から保護することです。エンジニアリングチームは、複数のフェイルセーフ対策とプロセスを導入し、製品は市場にリリースされる前に厳格なテストを受けています。しかしながら、稀に製品やサービスに意図しないセキュリティ上の欠陥が報告される可能性があります。このセクションでは、潜在的な脆弱性を報告できるフォーラムを提供し、お客様と緊密に連携して関連するリスクを軽減できるよう努めていきます。
セキュリティの脆弱性とは何ですか?
セキュリティ脆弱性(セキュリティホールとも呼ばれる)とは、製品に発見されたセキュリティ上の欠陥であり、ハッカーやマルウェアによる攻撃を受ける可能性があります。このような脆弱性を修正する手段はパッチと呼ばれ、パッチを適用することで、ハッカーが影響を受けるシステムを悪用する手段を減らすことができます。
セキュリティの脆弱性を報告する
セキュリティ研究者の方で、Quick Heal製品のセキュリティ上の脆弱性を発見された場合は、下記までメールをお送りください。 セキュア(@)quickheal.com 下記の情報をご説明ください。ご提供いただく情報が多いほど、弊社チームが脆弱性をより適切に分析し、解決策をご提案できるようになります。
- 問題の説明と種類(バッファオーバーフロー、XSS、アクセス制御など)
- 問題の深刻さと影響
- 製品とバージョン
- 問題を再現するための手順と指示、および追加情報:
- インストールした製品のサービスパック、セキュリティアップデート、その他のアップデートを含むオペレーティングシステムの詳細(該当する場合)
- 問題を再現するために必要な特別な設定
- 概念実証またはエクスプロイトコード
脆弱性レポートを受け取ったことを受けて セキュア(@)quickheal.com5営業日以内に弊社から返信が届きます。
当社の製品とサービスをセキュリティ上の欠陥やそれに伴うリスクから解放するという使命に、皆様が費やしてくださった時間とご尽力に感謝申し上げます。ご報告いただいた脆弱性の検証・確認後、感謝の意を表すとともに、皆様のご貢献に感謝の意を表し、報奨金を進呈させていただきます。
当社の詳細を読む 脆弱性開示ポリシー および 脆弱性報奨プログラム 以下のリンクから: