ルネサスPSIRTについて
ルネサスPSIRT(ルネサス製品セキュリティインシデント対応チーム)は、ルネサス製品に生じる可能性のあるセキュリティ問題(インシデントおよび脆弱性)に対応するために組織されています。 ルネサスは、当社製品に潜在するセキュリティ問題に積極的に取り組んでいきます。 当社はそのプロセスの一環として、ルネサス製品のセキュリティ問題専用の問い合わせ窓口を設置しました。
ルネサスの情報システムに関するセキュリティ問題を報告したい場合は、ルネサスCSIRTまでご連絡ください。
脆弱性に関する情報開示
ルネサスは、CERTが定める協調的脆弱性情報開示(Coordinated Vulnerability Disclosure : CVD)に基づき、影響を受ける製品のセキュリティアドバイザリを提供しています。これにより、リスクを最小限に抑えながら脆弱性に対処し、ユーザーが自社のシステムのリスク評価ができる情報を提供します。 セキュリティアドバイザリは、CVDに基づいて適宜開示されるため、インシデントの包括的なリストではありません。
ルネサスPSIRTへの脆弱性報告
潜在的な脆弱性に関する情報は、ルネサスPSIRT窓口までご連絡ください。
メールアドレス:[email protected]
ルネサスPSIRTが潜在的な脆弱性の処置に必要な情報として、以下の情報をご提供してください。
- バージョンまたはリビジョン番号を含むハードウェア/ソフトウェア製品名
- 脆弱性についての詳細説明
- 潜在的な脆弱性を使った悪用についての詳細説明
- 脆弱性が検知された日
- 脆弱性がどのように検知されたかの詳細
- 潜在的な脆弱性の確認方法
- 技術詳細(システム構成、トレース、悪用/攻撃コードの説明、サンプルパケットキャプチャなど)
- 確認に際して使用したソフトウェア名/バージョン
- 確認に際して使用したその他の項目
- すでに開示されている公開情報(CVE、学術論文の発表など)
- 共通脆弱性評価システム(CVSS)スコア(可能であれば)
- 報告者の連絡先情報
- 名前
- 組織・部署名
- メールアドレス
- 電話番号
情報が不十分な場合、ルネサスでは内容を確認できない場合があります。 情報は英語または日本語でご提供ください。
重要 -メッセージおよび添付ファイルは、ルネサスPSIRT PGPキーで暗号化してください。 ルネサスからの安全な通信の応答を有効にするために、PGPキーをご提供ください。
PGP Desktopの商用製品はBroadcomm Inc.から入手するか、あるいは無料のPGP DesktopはGnuPGから入手できます。
重要なお知らせ:
- ルネサス製品に関する潜在的な脆弱性情報のみを対応します。 その他のお問い合わせについては、ルネサス営業窓口にご連絡ください。
- 報告者のご連絡先情報は、潜在的な脆弱性情報の分析と記録以外の目的では使用いたしません。 ルネサスのプライバシーポリシー(https://www.renesas.com/privacy)をご参照ください。
- お客様保護の観点から、ルネサスPSIRTとの事前の調整なしに、この脆弱性に関する情報を他の個人や組織と共有しないようお願いします。
- ルネサスに脆弱性情報を送付する際、ルネサスが結論を出すまで、その脆弱性を他の人や組織に公表または共有しないよう求められる場合があります。
- 当社は最善を尽くしますが、回答には時間がかかる場合がありますのでご了承ください。 ご協力ありがとうございます。
ルネサスPSIRTセキュリティアドバイザリ
セキュリティアドバイザリは、協調的脆弱性情報開示(Coordinated Vulnerability Disclosure)に基づいて適宜開示されるため、包括的なインシデントのリストではありませんのでご注意ください。