Netskope PSIRTは、Netskopeの顧客、セキュリティ研究者、業界団体、政府機関、またはベンダーがNetskopeの潜在的なセキュリティの脆弱性を報告するための一元化されたプロセスです。
Netskopeチームは、すべてのNetskope製品、製品、およびWebサイトに関連するセキュリティ脆弱性情報の受信、調査、および内部調整を管理します。 次のステップとして本チームは、個々のNetskope製品およびソリューションチームと調整して調査し、必要に応じて適切な対応計画を特定します。 内部および外部のすべての関係者間のコミュニケーションを維持することは、Netskopeの脆弱性対応プロセスの重要な要素です。
Netskopeは、自らが提供するサービスに影響を与える可能性のある脆弱性に対する責任ある協調的な開示を強く信じています。 脆弱性の公開は、脆弱性の開示プロセスの重要な部分であり、ソフトウェアをより良くすることにつながる多くの道の1つであり、セキュリティコミュニティをより良くすることにつながります。
お客様およびその他の資格のあるユーザーは、Netskope製品または製品で発見される潜在的なセキュリティ脆弱性を、通常のNetskopeテクニカルサポートプロセスを通じて報告してください。
Netskopeでは、ユーザーの情報とユーザーに提供するサービスを保護する責任を非常に真剣に受け止めています。
以下にリンクされているのは、脆弱性開示ポリシーです。 脆弱性開示ポリシーでは、このポリシーの対象となるシステムと種類の研究、脆弱性レポートの送信方法、およびセキュリティ研究者に脆弱性を公開するまでの待機時間について説明します。
