脆弱性開示ポリシー

脆弱性の報告と対応のプロセス:

 

Hikvisionは、製品とソリューションのサイバーセキュリティを非常に重視しています。報告されたすべての問題に対して、時間内にフォローアップ、分析、フィードバックを行う専門の担当者を配置することをお約束します。


Hikvisionは責任ある脆弱性報告の取り組みをサポートし、ホワイトハットによる脆弱性の報告を歓迎し、そのすべての調査結果を尊重します。Hikvisionがセキュリティアドバイザリを公開するまで、脆弱性の報告者に脆弱性の機密を保持するようお願いしています。

HSRCではCVSSv3.1を使用して、セキュリティ勧告に記載されている各脆弱性のベーススコア、テンポラルスコア、攻撃ベクトルを提供しています。CVSSv3.1の規格については、こちらを参照してください: https://www.first.org/cvss/specification-document

 

HSRCでは、CVE(Common Vulnerability and Exposures)を使用して、Hikvisionの脆弱性開示Webサイト以外の脆弱性を引用します。

 

This website uses necessary cookies to enable the website to function well. We would like to use additional cookies to provide you the best experience on our website. For more information, please see our cookie policy.