セキュリティ脆弱性報告ポリシー

JSW 東莞株式会社は、JSW 東莞株式会社の顧客、パートナー、スタッフ、およびすべてのインターネット ユーザーに最大の保護を提供するように設計された、調整された建設的なアプローチを通じてセキュリティ問題に対処し、報告することに尽力します。

セキュリティの脆弱性とは、セキュリティを損なう可能性のあるシステムまたはサービスの弱点です。このポリシーは、JSW 東莞 Ltd. のスタッフと JSW 東莞 Ltd. のサービスを利用する他の人によって発見されたセキュリティ脆弱性に適用されます。このポリシーの責任は、JSW Dongguan Ltd. の上級管理チームにあり、年次プロセスでレビューされます。すべての日常スタッフはこのポリシーに従わなければならず、従う方法について定期的なトレーニングを受けます。

脆弱性の報告:

当社のサービスのいずれかで脆弱性を発見したと思われる場合、または報告すべきセキュリティ インシデントがある場合は、電子メールでご連絡ください。 info@jswpac.com.cn または、こちらの当社ウェブサイトからお問い合わせフォームにご記入ください。  https://www.jswpac-global.com/contact-us/  PGP キーはここから入手できます https://www.liosmarthome.eu  必要に応じて、暗号化通信を許可します。

脆弱性報告を受け取ると、JSW Dongguan Ltd. は問題に対処するために一連の手順を実行します。

1. 脆弱性の報告を受領した場合は、速やかに通知いたします。
2. 報告者には、この脆弱性に関するあらゆる連絡を秘密にしていただくようお願いします。
3. 私たちはお客様と協力して脆弱性を理解し、調査します
4. 脆弱性に対処するための期限を設けます。
5. 脆弱性が解決されたら、必要に応じて報告者による再テストができるように通知します。
6. この脆弱性については、アップデートのリリース ノートで公表します。また、ソーシャルメディアなどを通じて追加の公表を行う場合もあります。
7. リリース ノート (および発行時のブログ投稿) には、報告者が匿名を希望しない限り、脆弱性を報告した人物への言及が含まれます。

JSW 東莞有限公司は、このプロセスのあらゆる段階が発生次第、報告者に常に知らせるよう努めます。

セキュリティ問題に関する情報を私たちと共有し、私たちのサービスを改善し、お客様をより良く保護する機会を与えてくださったセキュリティ研究者や発見者の努力に、私たちは非常に感謝しています。一般的な責任ある開示の優れた実践に従って、セキュリティ研究者には次のことをお願いします。

• JSW Dongguan Ltd. に対し、特定された問題を公表する前に、妥当な期間内に脆弱性を修正する機会を与えます。
• 問題を再現するために必要な手順を含め、調査を成功させるために、脆弱性に関する十分な詳細を提供してください。
• 脆弱性を報告する際には、Common Vulnerability Scoring System をご利用いただければ幸いです。
• データを変更または削除したり、JSW Dongguan Ltd. の顧客に影響を与える行為を行わないでください。

ソーシャル エンジニアリング演習を実行したり、JSW Dongguan Ltd. オフィスやその他の場所の物理的セキュリティの弱点を見つけようとしたりしないでください。