安全

セキュリティ戦略

東莞 Edifier Esports Technology Co.,Ltd は、製品とビジネス システムのセキュリティを非常に重視しており、Dongguan Edifier Esports Technology Co.,Ltd のセキュリティ レベルを向上させる上でのセキュリティ研究者やコミュニティの貴重な支援を認識しています。当社は、研究者から報告されたすべての問題を迅速にフォローアップ、分析、対処し、タイムリーな対応を提供する専任担当者を割り当てることに尽力します。

Dongguan Edifier Esports Technology Co.,Ltd は、すべてのホワイトハット研究者の調査努力を尊重し、責任ある脆弱性報告プロセスを遵守し、サポートしています。私たちはすべてのホワイトハット研究者の方々が東莞 Edifier Esports Technology Co.,Ltd に脆弱性を報告することを心から歓迎し、感謝の意を表し、脆弱性の品質に基づいてフィードバックを提供します。

東莞 Edifier Esports Technology Co.,Ltd はユーザーの利益を優先し、Dongguan Edifier Esports Technology Co.,Ltd ユーザーの利益を可能な限り保護するよう努めます。

パブリックフィードバックインターフェース

Dongguan Edifier Esports Technology Co.,Ltd の製品の使用中に問題が発生した場合は、support@hecategaming.com まで電子メールでご連絡ください。

当社の専任チームが電子メールで速やかにご連絡いたします。脆弱性レポートを受け取ったら、7 日以内にそれを確認することを約束します。その後も報告者との定期的な連絡を維持し、脆弱性が解決されるまで少なくとも 30 日ごとに進捗状況の最新情報を提供します。 

セキュリティ レポートを送信する場合は、電子メールに次の情報を含めてください。

1. 脆弱性に関する詳細情報を提供してください。さらに、その悪用可能性と潜在的な影響も含めていただければ、私たちにとってさらに役立ちます。
2. 脆弱性を再現するための段階的なプロセスの概要を説明します。
3. 以下を含む、テスト環境に関する包括的な詳細を提供します。

• 脆弱性の影響を受ける URL/APP と、関連するコード スニペット。デバイスの場合はモデルを指定してください。
• テストのデータを保存し、レポートの添付ファイルとして送信します。

注: この情報を提供しないと、脆弱性の評価が妨げられる可能性があります。

Dongguan Edifier Esports Technology Co.,Ltd はお客様との協力に尽力し、脆弱性を迅速に理解して解決するためにあらゆる努力をいたします。

有効な脆弱性レポートの範囲には次が含まれます。

• ドメイン: hecategaming.com
• デバイス: 東莞 Edifier Esports Technology Co.,Ltd のセキュリティ メンテナンス期間内のすべての製品。

注: 販売されなくなった製品、または公式にサポートが終了した製品の脆弱性は受け入れられません。 Dongguan Edifier Esports Technology Co.,Ltd のサプライヤーまたはパートナーに関連する脆弱性も受け付けられません。

東莞Edifier Esports Technology Co.、Ltd は以下の行為に反対および非難し、法的措置を講じる権利を留保します。

1. テストを装って脆弱性を悪用し、ユーザーのデータ、プライバシー、仮想資産を盗むなど、ユーザーの利益に損害を与える行為。
2. 脆弱性を利用してDongguan Edifier Esports Technology Co.,Ltdのシステムを攻撃し、システムのクラッシュや障害を引き起こす。
3. 公衆のパニックを引き起こすために、脆弱性の影響を脅迫したり、恐喝したり、悪意を持って誇張したりすること。
4. 無責任な脆弱性の開示、悪意を持って脆弱性を拡散すること、または脆弱性が修正される前に公開、配布、取引すること。
5. 有害な、または制御不能なセキュリティ テスト動作。
6. 広く認知されている国際法または現地の規制に違反する行為をテストすること。
7. 脆弱性テストプロセス中にデータを適切に保護できなかったため、Dongguan Edifier Esports Technology Co.,Ltd に損失が発生しました。

テスト プロセス中にご質問がある場合は、Dongguan Edifier Esports Technology Co.,Ltd (support@hecategaming.com) までお気軽にお問い合わせください。詳細なガイダンスを提供いたします。

 

独立したセキュリティ専門家によるセキュリティ レポート

東莞 Edifier Esports Technology Co.,Ltd は、Dongguan Edifier Esports Technology Co.,Ltd のデバイスのセキュリティ テスト レポートを提供する Security Corporation とパートナーシップを締結しました。

脆弱性が特定された場合は、次のようにファームウェアを更新します。

1. 顧客やユーザーなどが特定した脆弱性。
2. セキュリティ関連の検討会議を直ちに開催し、対応するソリューションを提示する必要があります。特に、参加者にはセキュリティ テクノロジー マネージャー、プロジェクト開発マネージャー、ファームウェア アーキテクチャ マネージャー、およびテクニカル ディレクターが含まれている必要があります。CVSSv2 は、脆弱性を評価し優先順位を付けるための参照標準として使用されます。
3. ソリューションに従って、開発者は特定の実装を実行します。
4. コードレビュー。レビュー担当者には、セキュリティ テクノロジ マネージャとプロジェクト開発者が含まれる必要があります。
5. ファームウェアをリリースします。
6. QA チームがファームウェアをテストします。問題がある場合は、ステップ 3 に戻ります。
7. コードがトランクブランチにマージされました。
8. プロジェクト マネージャーは、ソフトウェアを更新する必要があることを顧客に通知し、顧客のアップグレードの確認を取得します。
9. 東莞 Edifier Esports Technology Co.,Ltd の製品更新のための OTA を公開します。

セキュリティ対応計画

セキュリティインシデントが発生した場合、そのインシデントは最優先で緊急なものとして扱われなければなりません。 CEO と CTO はこのインシデントを認識し、インシデント処理に参加する必要があります。インシデントがソフトウェア メンテナンスの問題である場合、本書の「ソフトウェア メンテナンス更新戦略」のプロセスに従って処理されます。三者会合を直ちに開催すべきである。参加者は東莞Edifier Esports Technology Co.、Ltd、OEMSです。会議では情報を収集し、事故の状況を明らかにし、事故を修復するための推定スケジュールを明らかにする必要があります。特別に大きな影響を与えるインシデントが発生した場合、Dongguan Edifier Esports Technology Co.,Ltd はお客様と修復のスケジュールについて話し合います。