OSS Security Disclosure

OSSプロジェクトのセキュリティ問題を安全に報告

Ahoshinet が管理するすべてのオープンソースプロジェクトにおけるセキュリティ脆弱性、インシデント、悪用の可能性を責任ある開示 (Responsible Disclosure) のフローでご報告いただけます。

48h

初回トリアージ目標

90日

標準修正期限

CVE

対応可能なアドバイザリ発行

カテゴリの代表領域

  • セキュリティ脆弱性の報告
  • セキュリティインシデント・悪用の報告
  • セキュリティアドバイザリへの問い合わせ

送信内容は暗号化され、社内の専任チームのみが確認します。

What we deliver

このカテゴリでご提供できること

共通の課題や支援内容を3つの観点でご紹介します。

責任ある開示フロー

報告内容はセキュリティチームのみが受領し、修正完了まで非公開で対応します。適切なクレジット付与もサポートします。

CVE アドバイザリ発行

深刻な脆弱性には CVE 番号を申請し、GitHub Security Advisory として公開します。

全リポジトリ対応

github.com/Ahoshinet 配下のすべてのリポジトリが対象です。どのプロジェクトの問題でも一元的に受け付けます。

Engagement Menu

代表的な支援メニュー

ヒアリング後に、最適なワークショップ/PoC/運用プランをご提案します。

Menu #1

脆弱性の報告・トリアージ

報告内容をセキュリティチームが確認し、深刻度 (CVSS) を評価した上で修正優先度を決定します。

CVSS スコア評価影響範囲の特定PoC の安全な受領

Menu #2

修正・パッチリリース

修正パッチを準備し、調整の上でセキュリティアドバイザリと合わせて公開します。

バックポートパッチセキュリティアドバイザリ公開CVE 番号申請

Menu #3

バグバウンティ / クレジット

貢献者として適切なクレジットを付与します。

Hall of Fame への掲載CVE クレジット公開謝辞

Direct Contact

担当チームへ直接連絡

至急のご相談は、お電話またはメールで直接ご連絡ください。履歴は自動的にCRMへ連携されます。

  • セキュリティ開示メール

    [email protected]

    暗号化通信 (PGP) にも対応しています。緊急度に応じて優先対応します。

  • GitHub Security Advisory

    Private vulnerability reporting

    GitHub の Private Vulnerability Reporting 機能から直接ご報告いただけます。

カテゴリ専用フォーム

24 時間以内に一次回答、2 営業日以内に提案方針をご提示します。

Other categories

他のカテゴリも確認する

複数のテーマがある場合は、どちらか1つからフォームを送信すれば担当者が横断連携します。

🏢

法人ネットワーク & 全国拠点

全国50拠点でも3週間で設計完了

SD-WAN、閉域SIM、専用線を組み合わせた全国・海外拠点ネットワークの設計/構築/運用をワンストップで提供します。

このカテゴリを見る →
☁️

クラウド & DX 推進

レガシーからAIまで段階的にDX

クラウド移行、アプリ刷新、AI/データ基盤構築を、戦略策定からPoC・運用まで伴走します。

このカテゴリを見る →
🛡️

セキュリティ & SOC

24/365 のMDR & CSIRT伴走

ゼロトラスト、MDR、コンプライアンス対応を、SOCエンジニアとアナリストが同席して支援します。

このカテゴリを見る →
🤝

パートナー & アライアンス

販売・技術・共創パートナーを募集

再販、OEM、技術連携、共同マーケティングなど、パートナープログラム専用の窓口です。

このカテゴリを見る →
💼

採用・キャリア

キャリア採用 / インターン応募

中途/新卒/インターンの応募、選考ステータス確認、カジュアル面談のご相談を受け付けています。

このカテゴリを見る →
📰

報道・IR・講演依頼

メディア/投資家向け窓口

取材・掲載内容確認、IR資料、登壇依頼など、コーポレートコミュニケーションチームが対応します。

このカテゴリを見る →
🤝

行動規範 (CoC) に関する問い合わせ

安全でオープンなコミュニティのために

https://github.com/Ahoshinet のOSSコミュニティにおける行動規範 (Code of Conduct) 違反・嫌がらせ・その他のコミュニティ問題をご報告いただける窓口です。

このカテゴリを見る →
📦

リポジトリに関する問い合わせ

github.com/Ahoshinet のOSSプロジェクトについて

https://github.com/Ahoshinet で公開しているリポジトリのバグ報告・機能要望・ドキュメント改善など、OSS全般に関するお問い合わせ窓口です。

このカテゴリを見る →
💬

その他のお問い合わせ

上記カテゴリに当てはまらないお問い合わせ

法人ネットワーク・クラウド・セキュリティ・OSS・採用・報道など、他のどのカテゴリにも当てはまらないお問い合わせをお受けします。担当チームが内容を確認し、最適な窓口へご案内します。

このカテゴリを見る →
カテゴリ一覧に戻る