脆弱性開示ポリシー

Universは、システムおよび情報資産のセキュリティ確保に真摯に取り組んでいます。当社では、製品・サービス・インフラに関するセキュリティ脆弱性の早期発見と是正のため、セキュリティ研究者およびコミュニティの皆様からの責任ある開示を歓迎いたします。 本ポリシーは、当社に対して脆弱性を報告いただく際の方針および手順を明示するものです。Universの提供する製品・サービス・システムにおいて脆弱性を発見された場合は、本ポリシーに従い、速やかにご報告くださいますようお願い申し上げます。

脆弱性の報告方法

脆弱性を発見された場合は、以下の宛先にご連絡いただきますようお願いいたします。

• Email: Security@univers.com

ご報告にあたっては、以下の情報をご提供いただけますと迅速かつ的確な対応が可能となります。

• 脆弱性の概要および簡潔な説明
• 対象となる製品名、サービス名、またはURL
• 脆弱性を再現可能とする手順（特定の設定や入力がある場合はその詳細も含む）
• 当該脆弱性がもたらす可能性のある影響
• 関連する参考情報（スクリーンショット、PoCコード、ツール出力など）

なお、当社が調査および必要な対策を講じるための適切な期間が経過するまで、当該脆弱性に関する情報の公開はお控えくださいますよう、お願い申し上げます。

当社の対応方針

当社は、すべての脆弱性に関する報告に対し、誠実かつ迅速に対応することをお約束いたします。対応の基本的な流れは以下のとおりです：

1. 受付確認

   ご報告を受領後、速やかに受付確認のご連絡を差し上げ、当社にて調査を開始している旨をお知らせいたします。

2. 進捗状況のご案内

   調査および是正措置の進行状況について、適宜ご連絡いたします。ご報告いただいた脆弱性の内容や影響度に応じて、報告頻度は異なる場合がございます。

3. 修正完了の通知

   対象となる製品・サービスに対する修正対応が完了した際には、リリースノート等を通じて修正内容をご案内いたします。

調査および修正のプロセス

脆弱性に関するご報告を受領した後、当社のセキュリティチームは以下の手順に従い、適切に対応いたします：

• 報告内容の初期評価を行い、脆弱性の有効性および影響範囲を確認
• 再現性の検証および詳細情報の収集
• 是正措置の策定および技術的対応の実装
• 実装した修正の有効性を検証
• 関連するシステムやサービスへの修正適用
• 修正完了後、対応内容および更新情報をご報告

ご協力いただく皆様へのお願い

皆様の責任あるご対応に心より感謝申し上げます。脆弱性をご報告いただく際には、以下の事項にご留意くださいますようお願いいたします：

• 脆弱性の特定・再現に必要となる情報を、可能な限り詳細にご提供ください
• 検証作業の過程で、当社のシステムやデータに対して、意図的または過失による不正アクセス、サービス妨害、データの改ざん・消失等が発生しないようご配慮ください
• 当社が当該脆弱性の調査・修正を完了するまでの間、脆弱性の内容を外部に公開するなど、第三者に悪用される可能性のある行為はお控えください
• 誠意をもってご対応いただき、当社が適切に対応を行うものと信頼のうえ、建設的なご協力をお願いいたします

セーフハーバー（Safe Harbor）

当社は、本ポリシーに則って実施された脆弱性報告活動を正当なものと見なし、善意に基づきご報告いただいた方に対して法的措置を講じることはありません。皆様のご協力とご尽力に、心より感謝申し上げます。

Univers
当社システムおよびユーザーの安全性向上にご貢献いただき、誠にありがとうございます。