ルネサスPSIRTの詳細
ルネサスPSIRT(ルネサス製品セキュリティインシデント対応チーム)は、ルネサス製品に生じる可能性のあるセキュリティ問題(インシデントおよび脆弱性)に対応するために組織されています。 ルネサスは、当社製品に潜在するセキュリティ上の脆弱性に対して、積極的に取り組んでいきたいと考えています。 当社はそのプロセスの一環として、製品セキュリティ専用の問い合わせ窓口を設置しました。
ルネサス社内の資産に関するセキュリティ問題を報告したい場合は、チームルネサスCSIRTまでご連絡ください。
脆弱性に関する情報開示
ルネサスは、CERTが定める脆弱性情報開示(Coordinated Vulnerability Disclosure)に基づき、影響を受ける製品のセキュリティ勧告を提供しています。これにより、リスクを最小限に抑えながら脆弱性に対処し、ユーザーが自社のシステムに対するリスクを評価するための十分な情報を提供することを保証しています。 セキュリティ勧告は、CVDに基づいて適宜開示されるため、インシデントの包括的なリストではありません。
ルネサスPSIRTへの脆弱性報告
潜在的な脆弱性に関する情報は、ルネサスPSIRT窓口までご連絡ください。
メールアドレス:[email protected]
ルネサスPSIRTが潜在的な脆弱性の処理を行うに際し、以下の情報をご提供してください。
- バージョンまたはリビジョン番号を含むハードウェア/ソフトウェア製品名
- 脆弱性についての詳細説明
- 脆弱性から生じる潜在的な悪用についての詳細説明
- 脆弱性が検知された日
- 脆弱性がどのように検知されたかの詳細
- 潜在的な脆弱性の確認方法
- 技術詳細(システム構成、トレース、エクスプロイト/攻撃コードの説明、サンプルパケットキャプチャなど)
- 確認に際して使用したソフトウェア名/バージョン
- 確認に際して使用したその他の項目
- すでに開示されている公開情報(CVE、学術論文の発表など)
- 共通脆弱性評価システム(CVSS)v3スコア(可能であれば)
- お客様の連絡先情報
- 名前
- 組織・部署名
- メールアドレス
- 電話番号
情報が不十分な場合、ルネサスでは内容を確認できない場合があります。 情報は英語または日本語でご提供ください。
重要 -ーメッセージおよび添付ファイルは、ルネサスPSIRT PGPキーで暗号化してください。 ルネサスからの安全な通信の応答を有効にするために、PGPキーをご提供ください。
| キーID | 351C2692 |
| キーの種類と長さ | RSA4096 |
| 指紋 | 093D 0407 E341 AD0F DCEC 1B46 AB6D B4A0 351C 2692 |
| 公開キー | Public Key File (ZIP) |
PGP Desktopの商用製品はBroadcomm Inc.から入手するか、あるいは無料のPGP DesktopはGnuPGから入手できます。
重要なお知らせ:
- ルネサス製品に関する潜在的な脆弱性情報のみを対応します。 その他のお問い合わせについては、ルネサス担当者にご連絡ください。
- お客様のご連絡先情報は、潜在的な脆弱性情報の分析と記録以外の目的では使用いたしません。 ルネサスのプライバシーポリシー(https://www.renesas.com/privacy)をご参照ください。
- お客様保護の観点から、ルネサスPSIRTとの事前の調整なしに、この脆弱性に関する情報を他の個人や組織と共有しないようお願いします。
- ルネサスに脆弱性情報を送付する際、ルネサスが結論を出すまで、その脆弱性を他の人や組織に公表または共有しないよう求められる場合があります。
- 当社は最善を尽くしますが、回答には時間がかかる場合がありますのでご了承ください。 ご協力ありがとうございます。
ルネサスPSIRTセキュリティ勧告
セキュリティ勧告は、脆弱性情報開示(Coordinated Vulnerability Disclosure)に基づいて適宜開示されるため、包括的なインシデントのリストではありませんのでご注意ください。