A-OK にセキュリティ問題を報告するにはどうすればよいですか?
Mar 28, 2024A-OK にセキュリティ問題を報告するにはどうすればよいですか?
A-OK は、以下を含むセキュリティ関連の問題インシデントに関するすべての報告を歓迎します。
(a)製品のハードウェア
(b)製品が顧客に提供される時点で製品にプレインストールされているソフトウェア。
(c)製造業者が意図する製品のすべての目的のために製品にインストールする必要があるソフトウェアであって、
(i)ハードウェア
(ii)製品が顧客に提供される時点でプレインストールされているソフトウェア
顧客; または
(iii)インストール可能なソフトウェア
(d) 製品が携帯電話ネットワークに接続可能なスマートフォンまたはタブレットコンピュータでない限り、製造業者が想定する製品の目的のために使用される、またはそれに関連して使用されるソフトウェア。
メールアドレス、電話番号、または弊社がお客様に連絡を取るために使用するその他の希望方法をご記入ください。
1. 影響を受けるハードウェア製品の製品タイプ、製品名、モデル番号。
2.名前、説明、バージョン番号または SN 番号。
3.問題または課題の完全かつ詳細な説明、関連すると思われる背景情報、および問題の再現や解決に役立つ可能性のあるその他の関連情報。
次は何が起こる?
報告された問題を解決したら、影響を受けるすべてのお客様に適切なソリューションを提供します。当社はこれを最優先で扱い、実行可能な限り早くソリューションを提供します。A
-OK は、最新のソフトウェア アップデートのリストと、修正された問題の説明も保持します。当社は可能な限りお客様に通知しますが、最新のアップデートを把握するために、このページを定期的に訪問することをお勧めします。
パスワード
1. パスワードは製品ごとに一意であるか、製品のユーザーによって定義される必要があります。
2.製品ごとに固有のパスワードは、以下のものであってはなりません。
(a)増分カウンタに基づくもの
(b) 公開されている情報に基づくか、または公開されている情報から派生したもの。
(c) シリアル番号などの固有の製品識別子に基づく、または固有の製品識別子から派生したもの。ただし、業界の適正な慣行の一部として受け入れられている暗号化方法またはキー付きハッシュアルゴリズムを使用して行われる場合は除く。
(d)その他、業界の適正な慣行として受け入れられない方法で推測可能であること。
3.パスワードには以下は含まれません。
(a)暗号鍵
(b)インターネットプロトコルスイートの一部を構成しない通信プロトコルのペアリングに使用される個人識別番号、または
(c)アプリケーションプログラミングインターフェースキー。
A-OK にセキュリティ問題を報告するにはどうすればよいですか?
A-OK 製品の使用中に問題が発生した場合は、メールcnaok6@aoksz.comでご連絡ください。A -OK チームがメールで連絡します。脆弱性レポートの最初の受信は 7 日以内に行われます。その後、脆弱性が解決されるまで、質問がある場合や進捗状況の更新がある場合には、少なくとも 30 日ごとに報告者に連絡します。セキュリティレポートのメールを送信する場合は、メールに以下の情報を含めてください。
lあなたの名前
l連絡先(メールアドレスと電話番号)
l問題の説明
l A-OK 製品情報(製品モデル名と製品SN番号)
A-OK はお客様と協力し、脆弱性を迅速に理解して解決するために最善を尽くします。
サポートされているIPv6ネットワーク 
