Galvanize では、全力を挙げて、お客様のデータを保護する堅牢でセキュアなサービスを提供しています。 弊社では、お客様にサービスを提供するだけでなく、そのサービスを弊社自身で使用して、弊社のデータを弊社製品に保管しています。 弊社がそうするのは、業界をリードするセキュリティ技術、洗練されたセキュリティ方針とプラクティス、ならびにセキュリティトレーニング、テスト、第三者視点の監査、専門家によるコンサルティング、高度なツールへの継続的投資の上に弊社のプラットフォームが構築されていることを知っているからです。
そのため、Galvanize は自社製品の脆弱性情報に関するレポートを受けつける目的で、係るポリシーの策定を行っています。 Galvanize は、セキュリティコミュニティとの透明性のあるパートナーシップの強化につながることを期待すると共に、当該コミュニティの活動が弊社のお客様に安全性、セキュリティを提供し続ける上で軽視してはならないことを認識しています。
そこで、弊社の企業価値を反映し、専門知識を提供してくださる誠実なセキュリティの専門家の皆様に対して法的責任を果たすこのポリシーを策定しました。
Galvanize の脆弱性情報開示プログラムは、策定当初の段階で、以下の製品を対象としています。
Galvanize はさらに製品の開発を進めてまいりますが、セキュリティの専門家の皆様におかれましては一覧に記載される製品の脆弱性情報レポートのみをご提出いただきますようお願いいたします。 新たな製品が開発または更新されることで、今後の対象範囲を広げる場合がありますことをあらかじめご了承ください。
Galvanize は、弊社サポート チームを通じて脆弱性情報レポートを提出する個人に対し、法的手続きを取ることはいたしません。 ただし、現在一覧に記載されている Galvanize 製品のみ対象に脆弱性情報レポートを受け付けいたします。 Galvanize は、次のことを行う個人に対して法的手続きを行わないことに同意いたします。
セキュリティの脅威または係る解決策の提案、あるいはその両方について情報(以下、総じて「フィードバック」という)を Galvanize に提出することによって、
Galvanize のサポートチームに脆弱性情報レポートを提出する場合は、 japan_support@wegalvanize.com 宛てにメールでお送りください。
Galvanize は、以下の条件を使用して、提出に関する優先順位付けをいたします。
ご提出いただきたいもの:
Galvanize に求めることができるもの: