当社では、MHIグループが提供するサービス・製品に関する脆弱性(セキュリティ上の問題箇所)に関する通報窓口を設けております。通報にあたっては、以下の情報を御提供くださいますようお願いいたします。
件名について
問い合わせフォームの件名欄には脆弱性が確認されたWebサイト名、サーバ名、または製品名を入力いただきたく。
例:
- MHIのコーポレートサイト(www.mhi.com)に関する脆弱性情報
- DNSサーバ(mhins.mhi.co.jp)に関する脆弱性情報
- 冷熱データスマホアプリに関する脆弱性情報
内容について
問い合わせフォームの内容欄には、以下1~4の情報を提供いただきたく。
- 脆弱性を確認したWebサイト名、サーバ名、製品名 等
- 脆弱性を確認したWebサイトのURL、グローバルIPアドレス、製品のバージョン 等
- 脆弱性を確認した日時
- 脆弱性の内容
脆弱性の再現性を確認するため、通報者様にPoCの御提供を依頼させていただく可能
性がござますので、ご承知おき願います。
例:SQL Injection、Command Injection 等