当社では、セキュリティに関する問題を非常に重要視しています。
私たちの製品およびサービスの安全性を高めるため、すべてのセキュリティ研究者の皆様からの脆弱性報告を歓迎しております。
ご報告いただいた内容は、真摯に受け止め、適切かつ迅速な調査・対応を行うことで、サービス全体のセキュリティ強化に役立ててまいります。
脆弱性に関するメールには、調査・対応を迅速に行うために、以下の情報をできる限りご記載ください:
ご所属の組織名(個人の場合はその旨明記)およびご連絡先情報
(例:氏名、メールアドレス、電話番号など)
影響を受ける製品名およびバージョン情報
(できるだけ詳細にご記載ください)
潜在的な脆弱性の技術的な説明
(再現手順・検証方法・影響の概要など)
既知の悪用情報や公開状況(ある場合)
開示計画
(例:CVE申請予定の有無、公開予定時期など)
その他参考情報(ログ、スクリーンショット、PoCなど)
当社は、セキュリティ向上のために潜在的な脆弱性の調査・報告を行う責任ある取り組みを奨励しています。
一方で、調査活動が他のユーザーや当社サービスに対して悪影響を及ぼしたり、適用法規(コンピュータ不正利用防止法、サイバーセキュリティ法、個人情報保護法等)に違反する行為は、いかなる場合でも許容いたしません。
以下のような行為は禁止されています:
データの改ざん・破壊
当社または第三者の情報資産(ファイル、データベース等)を不正に変更・削除・破損させる行為。
サービスの妨害または劣化行為
例:DoS(サービス拒否攻撃)やリソース大量消費など、製品やサービスの正常な利用を妨げる行為。
個人情報や機密情報の不正取得・公開
当社または第三者の個人情報、業務情報、財務情報などの不正な取得・使用・開示。
調査・報告の際は、ユーザー・システム・データに対する影響を最小限に抑えた方法で行っていただき、
違法または不適切な手段によるアクセスや操作を行わないようお願い申し上げます。
万一、禁止される行為が確認された場合、当社は必要に応じてアカウントの停止、法的措置の検討、関係機関への通報等の対応を取ることがあります。
当社では、お客様またはセキュリティ研究者の皆様からいただいた脆弱性の報告に対し、迅速かつ責任ある対応を行っています。
※ 実際の対応時間は、報告いただいた脆弱性のリスクレベルや技術的な複雑さによって変動する場合があります。あらかじめご了承ください。
OBSBOTは、製品のセキュリティを最重要事項のひとつとして位置づけ、すべての対象製品に対して継続的なセキュリティ更新を提供するよう努めています。
当社の対象製品には以下が含まれます:
各製品モデルの発売日から最低2年間、セキュリティ更新の提供を継続いたします。
これらのポリシーは、透明性のある製品運用とお客様との信頼関係構築を目的として定められています。
