セキュリティーに関する連絡と手順
Red Hat ではセキュリティーを非常に重視しており、弊社の製品やサービスに関連するセキュリティー上の重大な問題に対して、ただちに対応するよう努めています。
Red Hat の製品またはサービスでセキュリティー上の脆弱性が疑われる場合は、弊社のセキュリティーレスポンスチーム (secalert@redhat.com) にご連絡ください。GPG キーを使用して安全に連絡できます。
Red Hat ブランドの Web サイトまたはオンラインサービスの問題を報告するには、Red Hat Information Security (site-security@redhat.com) にご連絡ください。
Red Hat セキュリティーレスポンスチームへの連絡が必要な状況
以下のような場合は、セキュリティーレスポンスチームにご連絡ください。
- Red Hat の製品またはサービスにセキュリティー上の脆弱性が存在すると考えられる場合。
- 弊社のサービスおよび対応の基準に関してフィードバックの提供を希望される場合。セキュリティーに関する懸念が適切に処理されていないと感じる場合は、カスタマーサービスマネジャー宛てのメールをcustomerservice@redhat.com までお送りください。
上記以外の場合は、Red Hat グローバルサポートサービス までご連絡ください。
以下のような場合は、Red Hat グローバルサポートサービスにご連絡ください。
- 既知の脆弱性が Red Hat の製品またはサービスにどのように影響するか不明な場合。
- 問題を英語以外の言語で連絡する場合。
- セキュリティー機能に関して技術的なサポートが必要な場合 (たとえば、「ファイアウォールの設定方法は?」)。
- セキュリティーアラートが表示され、パッケージ更新でサポートが必要な場合 (パッケージ更新については、「パッケージをアップデートする方法」を参照してください)。
- セキュリティー関連以外の問題。
これらのケースでは、Red Hat グローバルサポートサービス にご連絡ください。
secalert@redhat.com に送信された Email の担当者
Red Hat セキュリティーレスポンスチームは厳選され、限定された Red Hat 社員で構成されており、このメンバーのみが、secalert@redhat.com に送信された資料にアクセスできます。外部ユーザーがこのリストに登録することはできません。
secalert@redhat.com に送信する内容
このリストに連絡する際は、システムと問題に関する情報をできるだけ詳細にお知らせください。
安全な連絡方法
Red Hat セキュリティーレスポンスチームは、OpenPGP キーを使用してメール通信を保護しています。secalert@redhat.com に送信するメールは、この公開キーを使用して暗号化することができます。このキーは、時折変更されます。キーが変更されると、それまでのキーは破棄され、rhsa-announce メーリングリストに変更が通知されます。
DCE3823597F5EAC4: Red Hat, Inc. (セキュリティーレスポンスチーム) <secalert@redhat.com>
このキーは、Red Hat セキュリティーレスポンスチームとの安全な連絡と、メーリングリストに投稿されるセキュリティーアドバイザリーに署名するために使用されます。
ダウンロード: Red
Hat
フィンガープリント: 77E7 9ABE 9367 3533 ED09 EBE2 DCE3 8235
97F5 EAC4
この公開キーで暗号化したメッセージは、security@redhat.com および secalert@redhat.com 以外のアドレスには送信しないでください。セキュリティー関連以外の Email をこの公開キーで暗号化して送信いただいても、受け付けることができません。
Red Hat の対応
secalert@redhat.com に送信いただいた Email には、3 営業日以内に目を通して受信確認を返信します。これは、自動返信ではありません。問題が複雑なもので重大な応対が必要な場合は、調査を開始して、Red Hat による対応の進捗状況を随時確認できる仕組みを提供します。
セキュリティー問題に関して送付していただいた情報が公知のものでない場合は、社外秘として扱います。無断で第三者に渡すことはありません。
事前通知
Red Hat では事前通知サービスは行なっていません。セキュリティーアドバイザリーは、Red Hat Product Security および Red Hat カスタマーポータル経由で入手できます。
