製品セキュリティへの取り組み

セキュリティへのアプローチ セキュリティ上の脆弱性の報告 ボーズ連絡先情報

すべての法的事項に戻る

セキュリティへのアプローチ

ボーズでは、製品、ソフトウェア、関連サービスの設計、開発、サポートのあらゆる段階において、セキュリティ対策を組み込んでいます。当社は、あらゆるイノベーションと同様のマインドセットでセキュリティに取り組んでいます。それは、絶え間ない改善、妥協のないエンジニアリング、そして何よりもお客さまを第一に考える姿勢です。

ボーズは、製品のセキュリティに特化した専門チームを擁しています。このチームは、セキュリティ要件の特定、ソースコードレビューなどの技術分析の実施、製品ライフサイクル全体にわたる潜在的なリスクの評価を行います。

ボーズは、製品における潜在的なセキュリティ上の欠陥を事前に特定、評価、対処するための製品セキュリティフレームワークを維持しています。可能な限り、製品ライフサイクルの早い段階から適切なセキュリティ対策を組み込むことで、脆弱性の発生防止に努めています。

セキュリティ上の脆弱性の報告

ボーズの製品、ソフトウェア、関連サービスに影響を及ぼすセキュリティ上の脆弱性を発見された場合は、HackerOneが運営するボーズのオンライン脆弱性報告フォームからご報告いただけますようお願いいたします。ボーズは脆弱性開示プログラムの一環としてHackerOneと提携しており、セキュリティ研究コミュニティからの脆弱性報告の受理、調整、管理を行っています。

報告に含めるべき内容

可能な範囲で以下の詳細情報をご提供いただくことで、より効率的な調査が可能になります。

  • 製品名またはソフトウェア名
  • システムバージョン
  • 問題の再現手順
  • 脆弱性の詳細および推奨される緩和策
  • 脆弱性が及ぼす可能性のある影響

 

報告後の流れ 

ボーズは、直接寄せられた報告をすべて精査します。オンライン提出フォームから報告を送信していただくと、受付を確認する自動返信メールが届きます。ほとんどの報告については、72時間以内にボーズの製品セキュリティチームから受領確認の連絡を差し上げます。HackerOneアカウントを作成いただくと (無料)、90営業日以内に状況の更新通知が届くほか、調査の過程において当社担当チームと連絡を取り合うことができます。  また、調査状況に応じ、適宜追加の進捗報告を行う場合もあります。

ボーズは報告された脆弱性について常に迅速に対応いたします。ただし、アップデートのタイミングや頻度は、事象の性質や複雑さによって変わることがありますのでご承知おきください。

ボーズ連絡先情報

お問い合わせやご質問がございましたら、メールにてご連絡いただくか (privacyandsecurity@bose.com)、ボーズのお問い合わせページにてその他の連絡先をご確認ください。