１. 製品の脆弱性管理

当社グループは、製品に関する脆弱性を早期に発見し対応することを目的とした活動を行っています。
当社グループが製造する製品のセキュリティ脆弱性に関連するリスクを特定し対応するために情報を広く収集するものです。

２. 対象となる製品

当社グループ製品及び製品と接続して利用するために当社グループが提供するアプリケーション及びサービス（以下「対象製品」という）。

３. 除外事項

報告対象として下記事項は除外します。

・ 対象製品と接続、統合または関連するサードパーティシステムの脆弱性

・ 対象製品の物理的な破壊または不正な変更による脆弱性

・ 当社グループがすでに認識しており、修復プロセスを開始、若しくは修復完了している脆弱性

・ ソーシャルエンジニアリング攻撃

・ サービス拒否による脆弱性

・ 現在サポートされていない対象製品に関わるソフトウェアの脆弱性

・ 対象製品におけるサイバーセキュリティ以外の問題

４. 脆弱性報奨金制度(バグバウンティ)

当社グループでは対象製品に関する脆弱性情報（以下「脆弱性情報」という）の内容にかかわらず、

脆弱性情報を報告した者（以下「報告者」という）への報奨（金銭や物品等）は提供しておりません。

５. 脆弱性情報の取り扱い

当社グループでは、報告者より脆弱性情報に関する最初の報告を受け取ってから10営業日以内に当社からの受領確認をいたします。

報告された脆弱性情報は、当社グループの技術部門によって確認され、その後、報告者に回答します。

６. 脆弱性対策

報告された脆弱性情報に新たな脆弱性が記載されていると当社グループが判断した場合には、必要に応じて対策や回避策を提示・公開します。

７. 報告された脆弱性情報に対する権利

報告者は、脆弱性情報を当社グループに報告することにより、以下に同意するものとします。

・ 報告者は、脆弱性情報について、当社グループに報告することについての適法な権利を有していること、及び
　 脆弱性情報が第三者の権利を侵害していないことについて、当社グループに対し表明し、保証するものとします。

・ 報告者は、当社グループ及び当社グループから権利を承継し、または許諾された者に対して著作者人格権を行使せず、かつ著作者に行使させないものとします。

・ 報告者は、脆弱性情報およびそれに関する知的財産権について、当社グループに対し、世界的、非独占的、無償、サブライセンス可能かつ
　 譲渡可能な使用権を付与します。これには、当社グループが脆弱性情報に基づき脆弱性対策や回避策を策定および公開すること、
　 製品を修正・改善すること、商品化および派生物を製作すること、販売・配布することを含みますが、これらに限られません。

・ 報告者は、当社からの回答内容の一部または全部の利用および第三者への開示を行わないものとします。

８. 本脆弱性開示プログラムの管理者

株式会社サブゲート

〒１０１－００４１ 東京都千代田区神田須田町１－１　神田須田町スクエアビル１０階

psirt@subgate.co.jp

本メールアドレスへのお問合せは、本脆弱性開示プログラムに関連するお問合せに限らせて頂きます。

関連のないお問合せを頂いた場合、回答できないことがございます。あらかじめご了承ください。

９. 個人情報の取り扱いおよび問合せ先

個人情報の取扱いについては、当社「個人情報保護方針」に従って取り扱います。