協調的脆弱性開示
Zoom は「The CERT Guide to Coordinated Vulnerability Disclosure」に示される Coordinated Vulnerability Disclosure(CVD)の原則に従っています。弊社ではリサーチャーに、Zoom のハードウェア、ソフトウェア、サービスで検出される新たな脆弱性を、検出後すぐに開示いただくよう奨励しています。また、脆弱性調査全般を通じて報告者と調整を行い、進捗状況に関する最新情報を提供しています。Zoom は、報告された脆弱性の修復プロセス全体を通じ、できる限り迅速な対応と高い透明性の維持を目指しています。
セーフハーバー
このポリシーに準拠して行われたアクティビティは、承認済みの行為と見なされ、報告者に対して弊社が法的手段に訴えることはありません。このポリシーに基づいて行われたアクティビティに関連して、サードパーティがお客様に対する訴訟を起こした場合、弊社は報告者の行為が当該ポリシーに準拠して行われたものであることを周知する手順を実行します。
