Tivoli Audioセキュリティ脆弱性レポート

脆弱性開示ポリシー 

Tivoli Audioでは、セキュリティは常に最優先事項です。研究者および一般の方々がTivoli Audioにセキュリティ上の懸念を報告できるように、セキュリティ脆弱性報告プログラムを確立しています。これにより、問題が迅速かつ効果的に調査・対処されるよう努めています。このポリシーは、ISO/IEC 29147で使用されている手法に基づいています。

対象範囲

このポリシーは以下に適用されます： 

• tivoliaudio.com、tivoliaudio.eu、tivoliaudio.jp、tivoliaudio.au、およびその他の地域バリエーションを含む、すべての公式Tivoli Audioウェブサイトおよびサブドメイン 
• Tivoli Audioのモバイルアプリケーション（iOSおよびAndroid） 
• 接続機能およびBluetooth対応デバイスを含むTivoli Audioのハードウェアおよび組み込みソフトウェア 

このポリシーには以下は含まれません： 

• Tivoli Audioが管理していない第三者のプラットフォームまたはサービス 
• 物理的またはソーシャルエンジニアリング攻撃、スパム、サービス拒否（DoS）攻撃、またはリソース枯渇攻撃

セキュリティサポート期間 

Tivoli Audioは、当社製品の安全性と長寿命を重視しています。当社は、Tivoli Audioまたは正規販売代理店によって最終販売された日から最低2年間、すべてのTivoli Audioハードウェアおよび組み込みソフトウェアに対してセキュリティアップデートを提供します。 

• 特定の製品のサポート期間を延長する場合、できる限り速やかにその更新されたサポート期間を公開します。この情報は： 

• リクエストなしで一般にアクセス可能 
• 無料で提供 
• 英語で提供 
• 個人情報の提供なしでアクセス可能 
• 技術的な専門知識のない読者にもわかりやすく記載 

報告のガイドライン

Tivoli Audioの製品、サービス、またはプラットフォームに脆弱性やリスクがあると思われる場合は、security@tivoliaudio.comまでご連絡ください。

調査を円滑に進めるため、できる限り以下の情報を含めてください： 

• 脆弱性の明確な説明 
• 影響を受ける製品、プラットフォーム、またはサービス 

当社からの対応について 

有効な脆弱性報告をいただいた場合、以下の対応を行います： 

• 5営業日以内に報告の受領確認 
• 調査の進捗状況について継続的に更新 
• 公開時期に関する調整（確認された脆弱性は90日以内の解決を目指します） 
• 問題が解決された際の通知 

謝辞 

責任ある開示に深く感謝しています。ご同意いただければ、当社のウェブサイトまたはセキュリティ勧告で、あなたの貢献を公に認める場合があります。現在バグ報奨金プログラムは運営しておりませんが、当社システムの安全性向上にご協力いただいた方の取り組みを積極的に紹介しています。 

法的問題と保護 

Tivoli Audioは、以下の条件を満たす研究者および一般の方々に対して法的措置を講じません： 

• 善意で本ポリシーを遵守して行動する 
• データへのアクセス、変更、削除を行わない 
• サービスの中断を引き起こさない 
• 公開前に当社に合理的な調査および対応の機会を提供する 

これらの活動は適用される法律の下で許可されたものとみなし、当社はシステム強化に貢献する安全かつ責任ある研究を支持します。