Micron.comへようこそ。続けるにはアカウントにログインするか、新たにアカウントを作成してください。
無効な入力です。特殊文字はサポートされていません。
製品のセキュリティ上の問題を報告する方法
マイクロン製品のセキュリティ上の問題を報告するには、次の方法をご利用ください。
- ウェブフォーム:製品の潜在的なセキュリティ脆弱性を報告する
- メールで送信:psirt@micron.com
マイクロンのPSIRTにメールを送信する際には、安全性を確保するため、マイクロンPSIRTのPGP鍵をご利用ください。
マイクロンの製品セキュリティインシデント対応チーム
マイクロンの製品セキュリティインシデント対応チーム(PSIRT)は、マイクロン製品に関連する潜在的な脆弱性に関するリスクの特定、評価、処理を担当しています。マイクロンPSIRTのプロセスと手順は、Forum of Incident Response and Security Teams(FIRST)と国際標準化機構が規定するガイドラインと慣行に従っています。これには、ISO/IEC 29147:2018およびISO/IEC 30111:2019が含まれます。
マイクロンPSIRTは、FIRSTの共通脆弱性評価システムバージョン4.0(CVSS v4.0)を使用して、マイクロン製品に関連する検証済みの脆弱性の重大度を評価しています。 CVSSモデルで実施する評価手法は汎用的であるため、脆弱性を悪用された場合はその特徴と影響を共通の言語で伝えることができます。評価システムは、4つの指標グループ(基準、現状、環境、補足)で構成され、数値を割り当てることで脆弱性の深刻度を測定できます。
