脆弱性開示ポリシー
株式会社バッファロー(以下、当社)は、当社が提供する製品やサービスに影響を及ぼす脆弱性を重要な課題として捉えており、対策を推進するための「脆弱性開示ポリシー」を策定します。当社はこのポリシーに則り、お客様が安心してお使いいただける商品およびサービスを提供できるよう努めます。
脆弱性情報の受付
当社では、情報セキュリティ早期警戒パートナーシップ(※)に基づいて提供された情報や、脆弱性を発見された方からの情報を、脆弱性受付窓口で承ります。商品およびサービスの脆弱性を当社に直接ご連絡いただく場合は、当社の以下受付フォームよりお知らせください。
フォームには、ご連絡先、対象商品・サービス、脆弱性の内容などをご入力ください。なお、ご入力いただきました個人情報につきましては、当社のプライバシーポリシーに従って管理いたします。
情報セキュリティ早期警戒パートナーシップ は、ソフトウェア製品やウェブサイトの脆弱性関連情報を適切に流通させることを目的とした官民連携の枠組みです。
脆弱性情報の調査・対策
社外より提供された脆弱性情報は、当社開発部門を中心に影響調査を行います。商品への影響が確認できた場合は、商品の脆弱性対策を準備いたします。
脆弱性情報の公表
商品の脆弱性情報は、当社の以下Webサイトにて公表いたします。
公表日につきましては、原則的には脆弱性対策が整った後、情報をご提供いただいた方あるいは調整機関と調整の上、決定いたします。