安全

セキュリティ戦略

東莞エディファイアeスポーツテクノロジー株式会社は、自社の製品およびビジネスシステムのセキュリティを非常に重視しており、セキュリティ研究者やコミュニティが東莞エディファイアeスポーツテクノロジー株式会社のセキュリティレベル向上に貴重な支援を提供していることを認識しています。私たちは、研究者から報告されたすべての問題に対して専任の担当者を割り当て、迅速にフォローアップ、分析、対応し、適時に回答を提供することを約束します。

東莞エディファイアeスポーツテクノロジー株式会社は、責任ある脆弱性報告プロセスを遵守し、すべてのホワイトハット研究者の研究努力を尊重します。私たちはすべてのホワイトハット研究者が東莞エディファイアeスポーツテクノロジー株式会社に脆弱性を報告することを心から歓迎し、脆弱性の質に基づいて感謝の意を表し、フィードバックを提供します。

東莞エディファイアeスポーツテクノロジー株式会社は、ユーザーの利益を最優先し、東莞エディファイアeスポーツテクノロジー株式会社のユーザーの利益を最大限に保護するよう努めています。

パブリックフィードバックインターフェース

東莞エディファイアーeスポーツテクノロジー株式会社の製品をご使用中に問題が発生した場合は、メールでお問い合わせください。 support@hecategaming.com

私たちの専任チームは、迅速にメールでご連絡いたします。脆弱性報告を受け取った後、7日以内に受領の確認を行うことをお約束します。その後、脆弱性が解決されるまで、報告者と定期的に連絡を取り合い、少なくとも30日に一度は進捗状況を報告いたします。 

セキュリティレポートを提出する際は、メールに以下の情報を含めてください。

  1. 脆弱性に関する詳細な情報を提供してください。さらに、その悪用可能性や潜在的な影響についても含めていただけると、私たちにとってより役立ちます。
  2. 脆弱性を再現するためのステップバイステップの手順を概説してください。
  3. テスト環境に関する包括的な詳細を提供してください。内容には以下を含みます。
  • 脆弱性の影響を受けるURL/アプリケーション、および関連するコードスニペット。デバイスの場合は、モデルを指定してください。
  • テストから得られたデータを保存し、レポートの添付ファイルとして提出してください。

注意: この情報を提供しないと、脆弱性の評価が妨げられる可能性があります。

東莞エディファイアeスポーツテクノロジー株式会社は、皆様と協力することに尽力し、脆弱性を迅速に理解し解決するためにあらゆる努力を惜しまないことをお約束します。

有効な脆弱性報告の範囲には以下が含まれます:

  • ドメイン: hecategaming.com
  • デバイス:東莞エディファイアeスポーツテクノロジー株式会社のセキュリティ保守期間内のすべての製品。

注意:販売終了または公式にサポートされていない製品の脆弱性は受け付けられません。東莞エディファイアーeスポーツテクノロジー株式会社のサプライヤーやパートナーに関連する脆弱性も受け付けられません。

東莞エディファイアeスポーツテクノロジー株式会社 以下の行為に反対し、非難するとともに、法的措置を取る権利を留保します。

  1. テストを装って脆弱性を悪用し、ユーザーの利益を害し損害を与える行為。これには、ユーザーデータ、プライバシー、仮想資産の盗難などが含まれますが、これらに限定されません。
  2. 脆弱性を利用して東莞Edifier Esports Technology Co.,Ltdのシステムを攻撃し、システムのクラッシュや障害を引き起こすこと。
  3. 脆弱性の影響を脅迫的に、強要的に、または悪意を持って誇張し、公衆のパニックを引き起こすこと。
  4. 無責任な脆弱性の開示、悪意を持って脆弱性を拡散すること、または修正される前に脆弱性を公に開示、配布、取引すること。
  5. 有害または制御不能なセキュリティテストの行動。
  6. 普遍的に認められた国際法や現地の規制に違反する行為のテスト。
  7. 脆弱性テストの過程でデータを適切に保護しなかったため、Dongguan Edifier Esports Technology Co.,Ltd.に損失が生じました。

テスト中にご不明な点がございましたら、遠慮なく東莞エディファイアーeスポーツテクノロジー株式会社(support@hecategaming.com)までご連絡ください。詳細なご案内をいたします。

 

独立したセキュリティ専門家によるセキュリティレポート

東莞エディファイアeスポーツテクノロジー株式会社は、セキュリティコーポレーションと提携契約を締結しました。セキュリティコーポレーションは、東莞エディファイアeスポーツテクノロジー株式会社のデバイスに対するセキュリティテストレポートを提供します。

脆弱性が特定された場合は、ファームウェアを以下のように更新してください。

  1. 顧客、ユーザーなどによって特定された脆弱性
  2. セキュリティ関連のレビュー会議を直ちに開催し、対応策を提示する必要があります。特に、参加者にはセキュリティ技術マネージャー、プロジェクト開発マネージャー、ファームウェアアーキテクチャマネージャー、およびテクニカルディレクターが含まれなければなりません。脆弱性の評価と優先順位付けには、CVSSv2が参照基準として使用されます。
  3. 解決策によると、開発者が特定の実装を行います。
  4. コードレビュー。レビュアーにはセキュリティ技術マネージャーとプロジェクト開発担当者を含めるべきです。
  5. ファームウェアをリリースします。
  6. QAチームがファームウェアをテストします。問題があれば、ステップ3に戻ってください。
  7. コードがtrunkブランチにマージされました。
  8. プロジェクトマネージャーは顧客にソフトウェアの更新が必要であることを通知し、顧客のアップグレード確認を得ます。
  9. 東莞エディファイアーeスポーツテクノロジー株式会社製品のOTA公開更新。

セキュリティ対応計画

セキュリティインシデントが発生した場合、そのインシデントは最優先の緊急事項として扱わなければなりません。CEOおよびCTOはこのインシデントを認識し、インシデント対応に参加する必要があります。インシデントがソフトウェアの保守問題である場合は、本書の「ソフトウェア保守更新戦略」のプロセスに従って対応されます。三者会議を直ちに開催する必要があります。参加者は東莞エディファイアーeスポーツテクノロジー株式会社、OEMです。会議では情報収集、事故の状況の明確化、およびインシデントの修復の見積もりタイムラインを行う必要があります。特に重大な影響を及ぼすインシデントがある場合、東莞エディファイアーeスポーツテクノロジー株式会社は顧客と修復のタイムラインについて協議します。

HECATE_Brand_Image_Label_not_border_5

最新情報を入手

HECATEのゲーム世界に関する最新の更新情報やニュースを入手するには、ニュースレターを購読してください。

HECATE_Brand_Image_Label_not_border_4

私たちがお手伝いします

質問がありますか?答えは見つかりました。お問い合わせやサポートが必要な場合は、お問い合わせフォームからご連絡ください。

HECATE_Brand_Image_Label_not_border_6

友達を紹介する

HECATEについて友達に教えてください。一緒に壮大なゲーム アドベンチャーへの愛を育みましょう。

HECATE_Brand_Image_Label_not_border_3

私たちについてもっと知る

HECATEストーリーとゲームの限界を押し広げるという私たちの使命をさらに詳しく知るには、私たちの会社概要ページにアクセスしてください。