脆弱性開示ポリシー

脆弱性の報告と対応のプロセス:

 

Hikvisionは、製品とソリューションのサイバーセキュリティを非常に重視しています。報告されたすべての問題に対して、時間内にフォローアップ、分析、フィードバックを行う専門の担当者を配置することをお約束します。


Hikvisionは責任ある脆弱性報告の取り組みをサポートし、ホワイトハットによる脆弱性の報告を歓迎し、そのすべての調査結果を尊重します。Hikvisionがセキュリティアドバイザリを公開するまで、脆弱性の報告者に脆弱性の機密を保持するようお願いしています。

HSRCではCVSSv3.1を使用して、セキュリティ勧告に記載されている各脆弱性のベーススコア、テンポラルスコア、攻撃ベクトルを提供しています。CVSSv3.1の規格については、こちらを参照してください: https://www.first.org/cvss/specification-document

 

HSRCでは、CVE(Common Vulnerability and Exposures)を使用して、Hikvisionの脆弱性開示Webサイト以外の脆弱性を引用します。

 

当サイトでは、ウェブサイト機能向上に必要なCookie(クッキー)を使用しています。お客様に弊社ウェブサイトを快適にご利用いただくために、新たなCookieの使用をご理解いただけると幸いです。詳しい情報は、クッキーポリシーでご確認ください。

back to top