Blancco is committed to security in its products and takes all reported matters very seriously. Any vulnerability identified will be investigated thoroughly and, if affecting the key security elements of the product, escalated to the highest priority within the appropriate team.
The following contents describe Blancco’s official process for handling and remediating prospective vulnerabilities found in our products.
Blanccoは製品のセキュリティ維持に取り組み、報告いただいたすべての問題を真摯に受け止めます。脆弱性を徹底的に調査し、製品の主要なセキュリティ要素に影響を与える脆弱性は担当するチーム内で最高の優先度でエスカレーションします。
以下、当社製品の潜在的な脆弱性を報告いただく際のBlanccoの公式プロセスを説明します。
情報の伝達
発見した脆弱性をBlancco テクニカルサポートサイトのインシデントレポートとしてご報告ください。
- 'Report an Incident'ボタンをクリック。
- 'Technical Support Request'をクリック。
- インシデント情報を入力して送信。
インシデント作成プロセスの詳細についてはテクニカルサポートポータルクイックガイドをご覧ください。
あるいは support@blancco.com への電子メールでも受け付けています。メールを送信いただくと自動的にチケットが生成されます。
問題をより効果的に処理するため、 不具合レポート (Blancco Driver Eraser と Blancco Mobile Device Eraserの場合) と実行環境に関する詳細情報、問題再現手順など、可能な限り多くの情報をご提供ください。
レポートへの応答
送信いただいたチケットには追跡用のIDを割り当て、問題解決の手順の詳細を含む回答をお送りします。当社で問題の解決や検証、再現ができない場合にはその旨を回答します。
脆弱性の開示
Blanccoソフトウェアの他のユーザーを保護するため、特定された脆弱性に関する情報を公に発行しないことを強くお勧めします。必要に応じてBlanccoが広報活動を行います。また、問題の調査、解決のためにお客様側にも十分な時間を確保いただく必要がありますのでご協力をよろしくお願いいたします。