安全性とセキュリティは PTC にとって、また PTC がサービスを提供するエコシステムにとって非常に重要です。物理システムとデジタル システムが次第に融合される中、私たち全員が、より安全で防御しやすく、弾力性の高いシステムを開発および維持する共同責任を負っています。PTC は、強力なセキュリティ プログラムおよびイニシアチブを介して自らの責任を果たすことを目指しています。そして、この取り組みをさらに広げ、誠意を持って行動する同志の皆様との連携を希望しています。このため、PTC は、セキュリティ研究者からの貴重な貢献を歓迎します。プロセスを円滑に進め効率化するために、協調的な脆弱性公開プログラムを実施します。
初期の対応範囲
この試験運用の初期には、ThingWorx ブランドの製品を中心に対応します。これは、安全性が不可欠な産業環境に脆弱性が影響を与えるおそれがある領域に集中するためです。その後はプログラムの成熟に応じて、その他の製品にも対応するよう範囲を拡大していく予定です。
法的な姿勢
PTC は、誠意を持って行動し、あらゆる適用法への準拠を含め、本ポリシーに記載されている協調の手順およびガイドラインに従っている人物・団体に対して訴訟を起こすことはありません。
PTC とのコミュニケーション
双方向の開示を適切に処理するために、以下の手順に従ってください。
PTC でメッセージを受領し次第、担当者が 7 暦日以内に受領確認を送ります。
研究者の皆様へのお願い
弊社では、以下のガイドラインに従っていただけるセキュリティ研究者の皆様と協力したいと考えています。
PTC の対応
レポートを受領し次第、PTC は以下のように対応します。
必要に応じて、またはコミュニケーションなどの問題を解決できない場合、PTC は中立的なサードパーティ (CERT/CC、DHS-ICS-CERT、関連規制機関など) を関与させ、脆弱性への最適な対処方法の判断を支援することがあります。
注記: PTC と共有された情報はすべて、PTC が適宜判断した方法によって、PTC が利用することができます。情報の提供によって情報提供者が何らかの権利を得ることも、PTC が何らかの責任を負うこともありません。
選択した言語はご利用いただけません
このアイテムは英語では提供されていません。