AIGの脆弱性開示プログラム
AIGはサイバーセキュリティに真剣に取り組んでおり、お客さまと従業員に安全でセキュアなデジタル体験を提供することに注力しています。潜在的なセキュリティ問題を特定し共有することは、AIGが企業データやお客さまのセキュリティとプライバシーを保護するのに役立ちます。AIGは、経験豊富な情報セキュリティの専門家からなる専任チームに加え、セキュリティリサーチコミュニティの貢献も重視しています。AIGのアプリケーション、サービス、製品、ウェブサイト、システム等でセキュリティ上の問題を発見したと思われる場合は、AIG HackerOne プラットフォームから、プログラムの規則とガイドラインに従ってレポートを提出してください。
プログラムの詳細
AIGの脆弱性開示プログラムは、セキュリティリサーチャーが潜在的な問題を特定し、レビューのためにAIGのチームに提出するための構造化されたフレームワークです。提出される潜在的な問題には、その問題を再現し、検証するのに十分な情報が含まれている必要があります。AIGは、セキュリティリサーチャーがテストを実施する前に、プログラムの規則を確認することを推奨しています。以下の内容が含まれますが、これらに限定されません。
- AIGのサービスまたは資産を停止または劣化させるような行為に関与しないこと
- (a)連邦または州の法律・規則、または(b) (i)データ、資産、またはシステムが存在する、(ii)データ・トラフィックがルーティングされる、または(iii)リサーチャーがリサーチ活動を行っている 国の法律・規則に違反する行為に関与しないこと
- お客さまが実施するテストまたは報告はすべて、お客さまが本プログラムのすべての条件に同意したものとみなされます。
報告書が提出されると、AIGは調査を行い、問題が確認された場合には、必要に応じて修正措置を講じます。潜在的な問題をAIGと共有し、AIGの全体的なセキュリティ能力の強化を可能にしてくださるすべての皆さまのご尽力に深く感謝いたします。