Xiaomiルーターのセキュリティ問題に関連するポリシーは何ですか?
*本ページの内容は英語の文章を自動翻訳したものです。
Xiaomiはセキュリティ問題を非常に重要視しており、すべてのセキュリティ研究者が潜在的なセキュリティの脆弱性を当社に報告して、当社の製品とサービスのセキュリティを向上させることを歓迎します。
脆弱性は、Xiaomi Security Center、Hackerone脆弱性プラットフォーム、または電子メールで報告できます。
詳細なレポート方法は次のとおりです。
メールボックス:security@xiaomi.com
ウェブサイト: https://sec.xiaomi.com
脆弱性の開示手順
Xiaomiは、製品のセキュリティの脆弱性を次の2つの方法で開示しています。
セキュリティアドバイザリ(SA):
脆弱性が確認された場合は、脆弱性の詳細と対応する修正について、以下のとおり開示します。
1. 重大な脆弱性は14日以内に修正する必要があります。
2.28日以内に修正される高い脆弱性。
3. 中程度の脆弱性は42日以内に修正する必要があります。
4. 脆弱性の低さは175日以内に修正する必要があります。
セキュリティ通知 (SN):
外部から潜在的な脆弱性が発見されたり、指摘されたりした場合には、脆弱性の確認に至っていないため、脆弱性の基本情報や調査の進捗状況をSNを通じて開示します。
詳細については、オンラインでご確認ください: https://trust.mi.com/misrc/response
脆弱性は、Xiaomi Security Center、Hackerone脆弱性プラットフォーム、または電子メールで報告できます。
詳細なレポート方法は次のとおりです。
メールボックス:security@xiaomi.com
ウェブサイト: https://sec.xiaomi.com
脆弱性の開示手順
Xiaomiは、製品のセキュリティの脆弱性を次の2つの方法で開示しています。
セキュリティアドバイザリ(SA):
脆弱性が確認された場合は、脆弱性の詳細と対応する修正について、以下のとおり開示します。
1. 重大な脆弱性は14日以内に修正する必要があります。
2.28日以内に修正される高い脆弱性。
3. 中程度の脆弱性は42日以内に修正する必要があります。
4. 脆弱性の低さは175日以内に修正する必要があります。
セキュリティ通知 (SN):
外部から潜在的な脆弱性が発見されたり、指摘されたりした場合には、脆弱性の確認に至っていないため、脆弱性の基本情報や調査の進捗状況をSNを通じて開示します。
詳細については、オンラインでご確認ください: https://trust.mi.com/misrc/response
お役に立ちましたか?
はい
いいえ