LEM製品セキュリティインシデント対応チーム(LEM PSIRT)は、LEMのハードウェアおよびソフトウェア製品における潜在的なセキュリティ脆弱性の報告を受け付け、対応するプロセスを監督します。LEM PSIRTは、特定されたセキュリティ問題を迅速に解決し、必要に応じて緩和策や解決策に関する詳細なガイダンスを提供することに努めています。当社製品における潜在的なセキュリティ脆弱性を発見した関係者は、LEM PSIRTに直接ご連絡ください。
セキュリティ上の脆弱性の可能性について報告する場合は、productsecurity@lem.com までご連絡ください。
すべての連絡および報告は英語で提出してください。LEM International SA(以下、「LEM」といいます)は、自社、その関連会社、およびLEM Holding SAの子会社を代表して、潜在的なセキュリティ上の脆弱性に関するすべての報告および関連する連絡(以下、「報告」といいます)に対し、最大限の真剣さをもって対応することをお約束します。報告を提出することにより、お客様は報告を行う権限を有することを確認し、セキュリティ上の目的で当該情報を評価、検証、記録、是正、またはその他の方法で処理するために必要な権利をLEMに付与するものとします。
通信の安全性を確保するため、脆弱性やインシデントに関する情報を送信する際は、PGP暗号化が必須となります。
LEMの公式PSIRT公開PGP鍵はこのページから入手でき、報告を送信する前に必ずこれを使用して暗号化してください。Gpg4winなど、OpenPGP互換のツールを使用することができます。
Public Key:
-----BEGIN PUBLIC KEY----- mDMEacD8SxYJKwYBBAHaRw8BAQdArvWH382BWMEIrM6i4AzqV0+/uftmgn2osP5b REARdyy0I0xFTSBQU0lSVCA8cHJvZHVjdHNlY3VyaXR5QGxlbS5jb20+iLUEExYK AF0WIQSYR0TEHYWfrt7ZZVko4pjdndNM9QUCacD8SxsUgAAAAAAEAA5tYW51Miwy LjUrMS4xMiwyLDECGwMFCQWlDOUFCwkIBwICIgIGFQoJCAsCBBYCAwECHgcCF4AA CgkQKOKY3Z3TTPX2jgD+I0kVEjRfSIKxSwHjyNLtHX+FWXokfju6YWuDv0luzwkB AMvzGgOGGfmYi+PQscuIBcIrHosWCUYuWwbTbk2DraoBuDgEacD8SxIKKwYBBAGX VQEFAQEHQK/f3ETrpR7Q8Jkn9XfOu28FuFLGsLOy9eUmJ3zZ3zVOAwEIB4iaBBgW CgBCFiEEmEdExB2Fn67e2WVZKOKY3Z3TTPUFAmnA/EsbFIAAAAAABAAObWFudTIs Mi41KzEuMTIsMiwxAhsMBQkFpQzlAAoJECjimN2d00z1mPsBAKGwCxMHQvHI2IUq TSFb3PbxJ3F0JmtokFDO/oPSHC2rAP9zoCAJn4I219TXR3xvZSf2arFHPhn7o55t ISChOtIzAQ== =zX8A -----END PUBLIC KEY-----
暗号化されたレポートを送信するには:
LEM PSIRTが求める情報
ご報告を適切に処理するため、少なくとも以下の情報を記載してください:
情報が不十分な場合、LEMはリクエストを評価できない可能性があります。
LEM PSIRTは、報告された潜在的なセキュリティ脆弱性について、以下に概説する確立されたプロセスに従って対応します:
特定のLEM製品のセキュリティ状況について詳しく知りたい場合は、LEMの営業担当者までお問い合わせください。