脆弱性情報ハンドリングポリシー

目的と対象範囲

目的

社内外で発見された脆弱性情報を適切に取り扱い、脆弱性を適切に対応し、お客様のリスクを軽減すること

対象範囲

  • 弊社が作成した全てのサービスおよび、製品
  • 弊社が利用する第三者が作成したソフトウェア

構成要素

下記2つのフローから構成されます。

脆弱性対応フロー

検出された脆弱性は、脆弱性の深刻度、実現可能性などを総合的に判断して対応します。
社外の方からの報告は、報奨金制度ルールブックに沿って対応します。

脆弱性情報公開フロー

受け付けた脆弱性情報をサイボウズが定める基準に従って公開します。

脆弱性情報の受付方法については、以下をご確認ください。
脆弱性のご連絡

脆弱性情報の公開

脆弱性を改修したことを自社サイトにて公開いたします。

サイボウズから発信するセキュリティ情報全般を掲載
サイボウズからのお知らせ

脆弱性情報を含むサイボウズ製品の不具合情報を掲載
不具合情報公開サイト

謝辞掲載

脆弱性情報を公開後、報告者の方のお名前を掲載します。
掲載後、改めてご連絡いたします。
サービスの品質向上にご協力いただいた皆様