技術サポート
お客様およびその他の資格のあるユーザーは、Netskope製品または製品で発見される可能性のある潜在的なセキュリティ脆弱性を、通常のNetskopeテクニカルサポートプロセスを通じて報告する必要があります。
Go to support siteNetskope PSIRTは、Netskopeの顧客、セキュリティ研究者、業界団体、政府機関、またはベンダーがNetskopeの潜在的なセキュリティの脆弱性を報告するための一元化されたプロセスです。
Netskopeチームは、すべてのNetskope製品、製品、およびWebサイトに関連するセキュリティ脆弱性情報の受信、調査、および内部調整を管理します。 次に、このチームは、個々のNetskope製品およびソリューションチームと調整して調査し、必要に応じて適切な対応計画を特定します。 内部および外部のすべての関係者間のコミュニケーションを維持することは、Netskopeの脆弱性対応プロセスの重要な要素です。
私たちは、私たちが提供するサービスに影響を与える可能性のある脆弱性の責任ある協調的な開示を強く信じています。 脆弱性の公開は、脆弱性の公開プロセスの重要な部分であり、ソフトウェアをより良くすることにつながる多くの道の1つであり、セキュリティコミュニティをより良くする学習を可能にします。
セキュリティ アドバイザリ ID | Severity Rating | Fix Version | Fix Description |
---|---|---|---|
NSKPSA-2022-001 | High | Release 92 | Sensitive information stored in NSClient logs |
NSKPSA-2021-002 | High | Release 89 | Local privilege escalation vulnerability in Netskope Client on macOS |
NSKPSA2020-005 | Critical | Release 81 | Netskope Client Stack Buffer Overflow |
NSKPSA2020-004 | Critical | Release 81 | Netskope Client Stack Buffer Overflow |
NSKPSA2020-002 | High | Release 79 | Netskope Admin UI CSV Injection |
NSKPSA2020-001 | High | Release 78 | Fix for Privilege Escalation Vulnerability Discovered in Netskope Windows Client |
私たちはあなたのパートナーシップに感謝し、私たちをあなたの信頼できるセキュリティパートナーの1つにするというあなたの決定を大切にしています。 私たちは、パートナーシップは協力し、透明性を提供し、それをより良くするためのコミットメントを提供することを中心としていると信じています。 質問や懸念がある場合は、テクニカルサクセスマネージャーに連絡する か、Netskope製品セキュリティインシデント対応チームにご連絡ください。
お客様およびその他の資格のあるユーザーは、Netskope製品または製品で発見される可能性のある潜在的なセキュリティ脆弱性を、通常のNetskopeテクニカルサポートプロセスを通じて報告する必要があります。
Go to support siteお客様およびその他の資格のあるユーザーは、Netskope製品または製品で発見される可能性のある潜在的なセキュリティ脆弱性を、通常のNetskopeテクニカルサポートプロセスを通じて報告する必要があります。
Go to support siteサードパーティの研究者やその他のセキュリティエンティティは、Netskope製品、製品、またはWebサイトの潜在的なセキュリティの脆弱性を報告できます。
脆弱性の開示ポリシーNetskopeでは、ユーザーの情報とユーザーに提供するサービスを保護する責任を非常に真剣に受け止めています。
以下にリンクされているのは、脆弱性開示ポリシーです。 脆弱性開示ポリシーでは、このポリシーの対象となるシステムと種類の研究、脆弱性レポートの送信方法、およびセキュリティ研究者に脆弱性を公開するまでの待機時間について説明します。
ご連絡、お待ちしております!