製品の脆弱性対応

概要

トレンドマイクロは、高い品質とセキュリティ基準を満たす製品の開発とリリースを目指しています。 しかしながら、製品のリリース後に開発された新たな手法など、さまざまな理由により意図しない脆弱性が発見されることがあります。 トレンドマイクロは、すべての脆弱性レポートを受け取り、調査します。また、ガイドラインに従い情報を開示の上、関連するリスクを軽減するために潜在的な脆弱性をできるだけ早く解決するようにします。

脆弱性の定義

セキュリティ脆弱性は、製品または関連するサービスコンポーネントに見られる悪用される可能性のある弱点、または欠陥として定義されます。これにより、攻撃者が製品を悪用する可能性や、適切な構成で使用している製品の通常の動作を損なう可能性、製品またはサービスコンポーネントの機密性（ソースコードなど）が悪影響を受ける可能性があります。

ただし、製品バグやマルウェアも、製品の動作に悪影響を及ぼしますが、これらはセキュリティ上の脆弱性の定義には含まれていません。

製品の脆弱性をレポートされる際は、security@trendmicro.com まで電子メールで送付してください。 トレンドマイクロ製品脆弱性対応担当者は、連絡いただいた内容が正式にセキュリティ脆弱性であることが確認された場合、潜在的な問題の検証、最終的な解決について提出者とトレンドマイクロの製品セキュリティエンジニアと解決に向けて共同で対応を開始します。

※ご注意）

レポートいただく際の言語は「英語」でお願いいたします。

トレンドマイクロ製品セキュリティPGPキーを使用して、メッセージを暗号化されることをお勧めします。