Hexagonの製品によって管理されるユーザーデータの安全性とセキュリティは、Hexagonのビジョンと使命を支える重要な要素です。Hexagonは、Hexagon製品のセキュリティに対する外部のセキュリティ調査コミュニティの協力を歓迎します。製品にセキュリティのバグが見つかった場合、Hexagonはセキュリティ問題を解決するために尽力します。
Hexagonは、セキュリティ調査コミュニティの貢献を高く評価し、脆弱性開示に対する統合的アプローチの重要性を認識しています。セキュリティについて脆弱性を発見した場合は、ただちにHexagonへお知らせください。Hexagonは、問題を迅速に解決するためにお客様と協力する機会を歓迎します。
業界標準の遵守はHexagonにとって重要であり、 脆弱性開示、セーフハーバーとオープンスコープ、コア不適格所見、詳細プラットフォーム標準がHexagonプログラムに含まれます。
私たちは常に改善を目指しています。Hexagon脆弱性開示プログラム(VDP)の改善方法についてセキュリティに関するご質問またはご提案は、こちら([email protected])までお問い合わせください。
適用範囲にはHexagon AB が所有、運営、管理するデジタルアセットで特定されたセキュリティの脆弱性が含まれます。
当社は、セキュリティに関する透明性を信じています。発見された有効な脆弱性 / 欠陥は、常に製品リリース文書に報告されます。
脆弱性の発見と報告を促進し、ユーザーの安全性を高めるために、当社は以下をお願いしています。
お客様のレポートができるだけ効果的で、開発チームによるバグの評価と再現が確実になるようにするために、バグレポートには以下のベストプラクティスを提案します。
以下の問題はVDPの範囲外です:
当社は、本方針の偶発的な善意の違反について、民事訴訟を追求したり、法執行機関に苦情を申し立てたりすることはありません。当社は、このポリシーに従って行われた活動を、コンピューター不正行為防止法下での「許可された」行為と見なします。お客様の活動が当社の利用規定の特定の制限に矛盾する場合、本ポリシーに基づくセキュリティ調査を許可する限定された目的でこれらの制限を解除します。当社は、適用範囲内のアプリケーションを保護するために使用した技術手段を回避するために、デジタルミレニアム著作権法(DMCA)の請求権をお客様に提起することはありません。
お客様の報告がHexagonのビジネスパートナーの脆弱性に関する場合、Hexagonは、報告された脆弱性の試験と解決を促進するために、お客様の身元を含め、提出内容全体をビジネスパートナーと共有する権利を留保します。第三者がお客様に対して法的措置を開始し、お客様が HexagonのVDPを遵守している場合、Hexagonは、お客様の措置が本ポリシーに従って実施されたことを告知するための措置を講じます。
Hexagonは、独自の裁量で、Hexagon製品への無料アクセスを提供する場合があります。このアクセスは、お客様のテストを有効にする目的でのみ行われ、事前の通知の有無にかかわらず、いつでも取り消すことができます。
Hexagonは現在、バグバウンティ(脆弱性発見報奨金制度)を運営していません。Hexagonに脆弱性開示プログラムの下ですべての通知は、善意に基づき、より広いコミュニティの最善の利益のために送信されます。