セキュリティはプロセスであり、目的地ではありません。
ですから、お客様は ESET 製品またはリソースに影響を及ぼすセキュリティ上の脆弱性を報告することができます、こちらの電子メールアドレスまでご連絡ください。 security@eset.com。
当社が奨励する脆弱性カテゴリー
当社はすべての報告書を優先的に扱い、すべての問題で、できるだけ早く報告いただいたお客様と直接ご連絡を取って調査します。 報告を行う際は、英語でこちらまでご連絡ください。 security@eset.com 電子メールには次の情報を明示してください。
- ターゲット – IP アドレス、ホスト名、URL などで識別されるESET サーバー、またはバージョン番号などのESET 製品 (ナレッジベースの記事から バージョン番号をお調べいただけます)
- 問題のタイプ – 脆弱性の種類(OWASP による、クロスサイトスクリプティング、バッファオーバーフロー、SQL インジェクション等)および脆弱性の全般的な説明も書き添えてください。
- この脆弱性を証明する概念実証またはURL、あるいはその両方 – 脆弱性がどのように動作するかを示すデモンストレーションです。具体例:
● ペイロードを含むURL – 例、GET 要求パラメータ内のXSS
● 一般チェッカーへのリンク – 例、SSL の脆弱性
● 動画 – 一般的に使用可能 (ストリーミングサービスにアップロードする場合はプライベートとしてマークしてください)
● ログファイル ESET SysInspector( ESET SysInspector ログの作成方法をご覧ください)またはMicrosoft の問題ステップ記録ツールから( 問題ステップ記録ツールの使い方をご覧ください)該当する場合
● できるだけ詳細な説明をご提供ください、もしくは前述の選択肢のいずれかを組み合わた内容をご連絡ください。
該当する場合、脆弱性の修正方法に関するお客様の推奨内容も歓迎しています。
当社への電子メールを暗号化するには、次をご使用ください PGP 公開キー:
範囲外の脆弱性
ウェブ・アプリケーション
製品の脆弱性
ESET は、責任ある開示プロセスを強く信じ、また実行します。セキュリティの脆弱性を報告してくださったお客様が、匿名性を維持したくない場合は、貢献していただいたことを公開したいと思います。
ありがとうございます。
ビジネス最高責任者