バグ報奨金プログラム/5月
当社は業界の先駆的企業として、脆弱性の責任ある開示(Responsible Vulnerability Disclosure:RVD)の倫理原則を公開しました。これは、脆弱性への対処およびユーザー被害とリスクの緩和において透明性と効率性を高めることを提唱するものです。この原則に従うことで、業界全体として、透明で責任のある一貫した方法で行動し、より安全な情報通信技術(ICT)エコシステムを構築できるようになります。IT業界全体でこのアプローチを機能させるためには、他社はもちろん、ユーザー、第三者評価機関の研究者、規制当局などの利害関係者が共通の目的をもって行動する必要があります。そこで当社は、他社のソフトウェアで発見した脆弱性を責任を持って公開するための原則を公開することにしました。