1. はじめに
PiLink株式会社(以下「弊社」)では、弊社製品を利用されるユーザー様のセキュリティ保護のため脆弱性情報の収集と対応に取り組みます。脆弱性・セキュリティに関する問題を発見された場合はご報告ください。
ラズベリーパイの使用における一般的なセキュリティ対策については下記のページをご覧ください。
>>ラズベリーパイのセキュリティ対策
2. 脆弱性の報告対象
脆弱性報告の対象は、弊社製の産業用ラズベリーパイ製品およびOEM製品です。
なお、販売を終了した製品およびサポートを終了した製品は対象外とさせていただきます。
3. ご報告いただいた脆弱性情報への対応
脆弱性のご報告を受信後5営業日以内*に、報告フォームにご記入いただいたメールアドレスまたはお電話番号にご連絡いたします。
その後弊社担当部門にてご報告いただいた内容を確認し別途ご連絡いたします。
脆弱性の存在が確認された場合には、修正期間や公開について調整させていただきます。
*年末年始など弊社休業期間は日数をいただく場合があります。
なお弊社は脆弱性報奨金制度(バグバウンティ)は導入しておりません。ご報告いただいた内容にかかわらず、報奨のご提供はございません。ご了承ください。
4.情報公開
弊社製品の脆弱性対応に関する情報は弊社Webサイトの「製品に関するお知らせ」またはユーザー向けページにて公開いたします。
5. 脆弱性報告先
対象製品についての脆弱性のご報告は下記フォームよりご連絡ください。ご報告内容には以下の情報をご記載ください。
・ご連絡先
・製品のハードウェア情報
・OS、ファームウェア、ソフトウェアのバージョン
・脆弱性の内容
・脆弱性の影響、想定される原因、再現手順等
フォームが利用できない場合はcontact@pilink.jpにお問い合わせください。
6. 個人情報保護方針
脆弱性の報告によりご提供された情報は、弊社プライバシーポリシーに従い取扱います。
>>プライバシーポリシー
7.免責事項
・脆弱性開示ポリシーは随時変更や改訂を行う可能性があります。ご報告をいただく際には、本ページに記載の内容をご確認の上ご送信ください。
・弊社は本Webサイトに掲載するコンテンツ・情報等(以下「コンテンツ等」)の内容に関し、あらゆる保証を行うものではありません。
・弊社は、本Webサイトに掲載する情報関してユーザーに生じたあらゆる損害について一切の責任を負いません。
・弊社は事前に通知することなく、本Webサイトのコンテンツ等の内容を変更したり、サービスの提供を中止、終了する場合があります。
・弊社は本Webサイトおよび掲載のコンテンツ等の情報の利用によりユーザーに生じた損害について一切の責任を負わないものとします。あらかじめご承知おきください。
更新情報
・2025年3月12日 制定