セキュリティの開示

 

専門セキュリティ リサーチャー

弊社のセキュリティ専門家は、お客様の情報保護に努めています。パロアルトネットワークスは、弊社とお客様の情報を保護するためにセキュリティ リサーチャーとコミュニティの重要性を認識しています。Webサイトまたは製品の脆弱性を発見された場合、下記のガイドラインに従ってご連絡ください。

パロアルトネットワークスの製品固有の脆弱性を報告するには、https://securityadvisories.paloaltonetworks.com/Reportにアクセスしてください。

アプリケーション固有の脆弱性を報告するには、SecurityDisclosure@PaloAltoNetworks.comまで電子メールでご連絡ください。

 

信頼のおける情報開示のガイドライン

以下のことを行ってください

  • メッセージ ボード、メーリング リスト、およびその他のフォーラムで公開する前に、弊社にセキュリティ問題についてお知らせください。
  • 脆弱性が解決されたという通知を受けるまで、他のユーザーにその問題についての情報開示を控えてください。弊社はお客様のセキュリティを非常に重視していますが、一部の脆弱性は、他のものよりも解決に時間がかかる場合があります。脆弱性の性質と利用機能によっては、脆弱性の解決に複数のチームの連携が必要になることがあります。
  • 再現手順やテストを実施したシステムの詳細など、セキュリティ問題の全詳細を提供してください。

以下のことはご遠慮ください

  • パロアルトネットワークスのユーザー、システム、またはアプリケーションに被害をもたらす可能性のある(または実際に被害をもたらす)操作。
  • エクスプロイトを使用した承認されていないデータや破損データの閲覧。
  • パロアルトネットワークス、または脆弱性の外部市場(ブラック マーケットかどうかを問わず)に、セキュリティ問題を報告したことの報酬を要求すること。