製品のセキュリテ
Western Digitalはユーザーデータの保護が重要であるという認識のもと、データを保存・転送する製品およびサービスを提供しています。また、プライバシーおよびセキュリティ向上のため、製品のイノベーションと強化に取り組んでいます。プライバシーとセキュリティへの対策の透明性はユーザーへの責任を果たすために必要不可欠です。そのためにWestern DigitalではこのWebページを作成し、タイムリーな情報を提供しています。
セキュリティの問題を報告する
Western Digitalの製品またはサービスで発生したと思われるセキュリティの問題(ユーザーデータのプライバシーに影響を与える可能性がある問題を含む)を報告するには、PSIRT(製品セキュリティインシデント対応チーム)にメール( PSIRT@wdc.com)にて詳細をお送りください。可能な場合は、次の項目をお送りください。
- 影響を受ける特定の製品またはサービス(関連するバージョン番号を含む)
- 問題の影響に関する詳細
- 可能の場合は、概念実証(PoC)を含む、問題の再現または診断に役立つ可能性のある情報
- この脆弱性がすでに一般に公開されているか、第三者に通知されていると思われるかどうか
詳細を送信する前に、Western DigitalのPGP/GPGキーを使用して情報を暗号化してください。Western Digital PSIRTが3営業日以内にメールに返信いたします。
報告が確認されると、Western Digitalがお客様とともに開示を調整します。業界標準に従い、通常は90日の開示期間を要求します。Western Digitalが確認済みの問題のCVE IDの割り当てを要求します。
Western Digitalは現在、バグバウンティプログラムの提供または参加は行っていません。
製品のセキュリティ情報のすべてのリストについては、当社のポータル(英語)をご覧ください。