脆弱性の疑いを報告する
ファーウェイの製品において脆弱性の疑いがある事象を発見された場合、速やかに当社の「製品セキュリティインシデント対応チーム(Product Security Incident Response Team、PSIRT)」までご連絡いただけますようお願い申し上げます。セキュリティ体制に基づき、指定された報告経路を通じて脆弱性の疑いについてご報告ください。
脆弱性報告の連絡について
脆弱性の疑いがある事象は、こちらのテンプレートを使用してご報告ください。
ファーウェイ製品における脆弱性の疑いについては、下記のメール宛てにご連絡ください。当社の製品セキュリティインシデント対応チーム(PSIRT)は、セキュリティ研究者、業界団体、お客様、サプライヤーから報告される脆弱性の疑いに対し、即座に対応いたします。
セキュリティ体制
脆弱性情報は機密性が高いため、psirt@huawei.com宛てに送信する情報はPGP(プリティグッドプライバシー)による暗号化を推奨します。当社のPGP公開鍵(キーID: 0x058FBDFC、PGPフィンガープリント: D0D8 6234 08CF ED7E 39B8 1C71 21A2 3355 058F BDFC)は、こちらから入手できます。
脆弱性対応プロセス全体において、当社の製品セキュリティインシデント対応チーム(PSIRT)は脆弱性情報が関連担当者間でのみ伝達されることを厳格に保証します。お客様に完全な解決策を提供できるまで、情報の機密性を維持していただきますようお願いいたします。
対応範囲
当社の製品セキュリティインシデント対応チーム(PSIRT)は、ファーウェイ製品に関連するすべての脆弱性の受付に専従しています。当社製品に関する問題(製品設定に関する問題、パッチの入手方法、稼働ネットワーク上の脆弱性修正など)の技術サポートについては、当社テクニカルサポートセンター(TAC)までお問い合わせください。TACが技術サポートの過程で特定した脆弱性は、当社の内部プロセスに従って対応いたします。
通信事業関連製品のお問い合わせはこちらをクリック
法人事業関連製品のお問い合わせはこちらをクリック
コンシューマー向け製品のお問い合わせはこちらをクリック
更新日:2022.1.18