電池システム脆弱点公開ポリシー

1.目的

SAMSUNG SDIは安全性と信頼を基盤に当社のシステムとアプリケーションで発生しうる潜在的なセキュリティ脆弱性について公開ポリシーを策定し、顧客、研究者およびパートナーが脆弱点を発見した時に報告出来る窓口を通じて、受付から解決策の提示まで定められたプロセスに基づき、円滑な解決を提供することを約束します。
本ポリシーは当社の製品とサービスに関連する脆弱性を報告する方法と当社の対応方針をご案内します。

2.連絡先

ESS製品の脆弱性が見つかりましたら、次の窓口にお問い合わせください。
□ 専用メール: sdi.security.ess@samsung.com
□ 専用電話: +81-(0)3-6369-6404 (平日 9:00~17:00 日本標準時間)
□ 公式ウェブサイト: SAMSUNG SDI　 https://www.samsungsdi.com/
　　　　　　　　　 SAMSUNG SDI Japan　 https://www.samsungsdijapan.com/
□ 当社の窓口にお問い合わせの際、以下の情報をご連絡願います。
  ※ 該当製品の型式 / バージョン
  ※ 脆弱性の詳細説明と影響範囲
  ※ 根拠資料 (Screen Shotまたは実証結果がわかる動画や写真等)
  ※ 報告者のご連絡先 (氏名、メールアドレス、電話番号)
SAMSUNG SDIは報告者の個人情報を保護します。

3.脆弱性内容受付および処理プロセス

SAMSUNG SDIは脆弱性関連の報告を受付した後、次に示す段階ごとの対応をし、進行状況を報告者に共有します。
□ 受付確認: ご報告後5営業日以内に受付確認し、返信します。
□ 分析と検証: 脆弱性関連の影響範囲とリスクレベルを評価し、有効性を検証します。
□ 解決および措置：ファームウェアの更新、パッチなどの適切な措置をとらせていいただきます。
  ※ 緊急性に応じて措置の優先順位を決定します。
□ 公開：修正完了後に報告者に結果を通知し、必要に応じてセキュリティ公告を公開します。

4.脆弱性の処理と公開

脆弱性が完全に修正されるまでSAMSUNG SDIは使用者にリスク状況と暫定的な防御策を公式ウェブサイトを通じて公示します。 脆弱性が修正された時、公式ウェブサイトと個別のメールを通じて脆弱性と修正内容を公開します。

公開情報
□ 脆弱性の概要 (悪用可能な詳細情報を除く)
□ 影響を受ける製品範囲およびバージョン
□ アップデート手続きおよび対応策

5.脆弱性報告ガイドライン

当社は脆弱性の報告者に次の事項に対する協力を要請します。 個人情報および顧客情報の侵害、データ破壊、サービス妨害、報告者に所有権のないデータの変更など業務を妨げる可能性のある行為は行わないでください。 状況によっては脆弱性の問題解決に時間がかかることもあることをご了承の上、問題の解決まで対外的な開示を行わないでください。

6.免責事項

当社は、本ポリシーを遵守する限り、善意の報告者に対して法的措置を取りません。

以上