全品送料無料でお届け

セキュリティ情報

ボーズのセキュリティ脆弱性の通知

ボーズでは、お客様に求められる高品質な体験の提供とともに、製品、システム、サービスのセキュリティ保証に取り組んでおり、お客様、セキュリティ専門家、その他のためのセキュリティ脆弱性通知プログラムを制定しています。このプログラムは、セキュリティのあらゆる懸念事項をボーズに連絡し、タイムリーかつ効果的な方法で調査および対処できるようにすることを目的としています。

ボーズではセキュリティ調査コミュニティに対して、報告された脆弱性が公に特定および開示される前に、ボーズで調査および対処できるようにすることを奨励しています。これにより、当該の脆弱性が悪用される前に対処し、ボーズの製品、システム、サービスのセキュリティを維持することができます。セキュリティ調査コミュニティとのパートナーシップを積極的に維持することで、製品とサービスのセキュリティを強化し、お客様の保護に取り組んでいます。報奨金制度は現時点で制定されていないものの、独自の裁量により、有効な連絡に対して謝礼や謝意を受け取れる権利を留保します。

潜在的なセキュリティ脆弱性の報告
ボーズの製品、システム、サービスにおける潜在的なセキュリティ脆弱性を発見した場合は、privacyandsecurity@bose.com宛にEメールでご連絡ください。

お客様の報告に対して効率的に対応できるよう、脆弱性の性質と重大性を把握するのに役立つ関連資料(実証コード、ツールの出力結果、スクリーンショット、動画など)を提供してください。

報告内容を保護するため、以下で入手できるボーズのPGPキーを使って暗号化してください。

フィンガープリント: 89EA 35C9 165D 6922 75A6 344E F9DE 05D1 9772 6DF6
キー: ボーズPGPキー

報告内容が確認されたら、受領確認の返信が届きます。必要な情報が提供されたすべての報告をボーズで調査します。

セキュリティ以外の製品サポートの問題や質問については、ボーズのサポートサイトをご覧ください。

プライバシーおよび個人情報に関する質問については、ボーズのプライバシーポリシーをご覧ください。

ボーズの製品、システム、サービスのセキュリティに関するトピックについて、ボーズへのお問い合わせをご希望のプレス関係者の方は、ボーズのプレスルームをご覧ください。

公開の調整
必要な場合、確認された脆弱性の公開について問題を報告した人物や組織と調整を行い、可能な場合は双方同時に公開します。

ボーズでは、セキュリティ勧告として脆弱性を公開します。公開されているセキュリティ勧告のリストは以下からご覧いただけます。

ボーズのセキュリティ勧告

Bose Advisory 2018-001: 書き込み可能なNFCメモリーが搭載されているNFC対応ボーズ製品の一部モデルについて

Bose Advisory 2018-002: AndroidおよびiOS用Bose SoundTouchモバイルアプリケーション(インターフェースバージョン19.1.7以前)のクロスサイトスクリプティングの脆弱性について

Bose Advisory 2020-001: 2台の機器と同時にペアリングされた場合のiOSにおけるSlack着信応答プロセスの脆弱性に対処するため、QuietComfort 35 IIのアップデートが必要です