脆弱性情報の公開について|セキュリティ・脆弱性について|Sky株式会社弊社の製品脆弱性情報の開示は、図1の過程で実施します。開示の連絡、対応情報の周知は、一般社団法人JPCERTコーディネーションセンター(以下、JPCERT/CC)の「公表日一致の原則」に沿って行います。 図1製品脆弱性情報の開示までの過程 見つかった脆弱性についての情報、検証方法や攻撃手法など脆弱性に関する情報(以下、脆弱性関連情報)の入手にはさまざまな経路があります。弊社の主な入手経路について、以下に記載します。 製品の開発工程での問題発見 弊社の製品開発部門では、製品のセキュリティ向上のため、脆弱性の発見と対策に努め、設計、開発、検査などの製品開発工程において脆弱性が発見された場合には、情報セキュリティ早期警戒パートナーシップの脆弱性関連情報の届け出窓口に報告いたします。また、発見された脆弱性の影響が弊社製品だけでなく他社製品にも影響することがわかった場合には、他社とも連携して脆弱性対
