範囲内

 

  • Linksys ルーター、レンジエクステンダー、WiFiドングル、スイッチ、その他のネットワークデバイス

対象外

 

サードパーティのプロバイダーによってホストされているサービスまたはシステムまたは Linksys 所有財産、物理的または知的サービス。これには以下が含まれますが、これらに限定されるわけではありません。 

  • Linksys.com ウェブエンドポイント
  • Linksys スマートWiFiウェブおよびクラウドエンドポイント
  • ソーシャルエンジニアリングとフィッシング攻撃 Linksys 従業員、請負業者、顧客、またはサポート

提出方法

 

脆弱性を提出する前に、ページ全体をお読みください。

WiFiパスワードを見つけるのに助けが必要な場合、またはルーターがハッキングされたと思われる場合は、テクニカルサポートにお問い合わせください。 こちら.

お近くのLuxinar支社またはディストリビューターに ここをクリック 脆弱性を提出してください。

開示

 

脆弱性レポートを受け取った後、 Linksys セキュリティチームがあなたの報告を確認し、修復チームに修正を依頼します。 Linksys レポートに記載されている影響を受けるSKUの修正プログラムを公開します。 Linksys 脆弱性の開示を承認します。

すべての調整された脆弱性開示には、次の情報が含まれていることを要求します。 

  • 修正されたファームウェアを含むファームウェアダウンロードページへのリンク
  • 開示のタイトルまたは最初の数段落に、脆弱性の修正が利用可能であることを確認する1~2文を記載する
  • CVSSv3 ガイドラインに従った攻撃の詳細の正確な表現 (LAN のみの攻撃は「リモート」ではなく「ローカル」など)

法的声明

セキュリティ研究コミュニティとの健全な協力関係を促進するために、 Linksys 以下の個人に対しては法的措置を取らないことを約束します:

  • 脆弱性を報告する際は、以下のガイドラインに従ってください。 Linksysの脆弱性開示プログラム。
  • 上記の範囲内で脆弱性テストを実施します。
  • 独自にセキュリティテストを実行する Linksys 製品。
  • セキュリティテストを実行する Linksys 製品の所有者の同意を得た製品。