製品に関する安全な情報へのアクセス
サインインすると、許可されたセキュアな情報にアクセスできます。 について詳しくはこちら セキュアなアクセス権.
お客様の素早い設計とより早い製品化を実現する、技術情報と専門知識をご紹介します。
NXP Product Security Incident Response Team (PSIRT)は、報告された脆弱性に対応して文書化し、影響、重大度、および軽減に関する明確なガイダンスをお客様に提供することで、NXP製品のセキュリティ脆弱性に迅速に対処することを約束します。
以下のケースはPSIRTの対象です。
次のケースはPSIRTの対象外です。
NXP製品のセキュリティ脆弱性は、次のプロセスで積極的に管理されています。対応に要する時間は、問題の範囲によって異なります。このプロセスは、次の4つの主要なステップで構成されています。
レポーターは承認を受け、処理プロセス全体を通して更新されます。
NXPは潜在的な脆弱性を確認し、リスクを評価し、影響を判断し、優先順位を割り当てます。
可能な場合、NXPは報告されたセキュリティの脆弱性に対する緩和戦略と修正を開発します。
ほとんどの場合、NXPは影響を受けるお客様に直接通信します。
NXP製品に潜在的なセキュリティの脆弱性を発見したと思われる場合は、PSIRTに 連絡してください。NXPは、報告された脆弱性の確認を24時間以内に送信するよう努めています(週末と祝日は、緊急度に応じて72時間まで延長される場合があります)。その時間内に返信がない場合は、メッセージを再送信してください。英語で書いて、次の情報を含めてください。
脆弱性に関する情報は非常に敏感です。PSIRTは、NXPに送信されるすべてのセキュリティ脆弱性レポートを、PSIRT PGP/GPGキーを使用して暗号化することを強く推奨します。
PSIRTに送信された一般的なサポート要求に応答できません。製品サポートについては 、サポートページを参照してください。
NXPは、報告者による責任ある開示を確立するために、脆弱性の報告者と協力することを約束します。NXPの製品を現場でアップグレード/パッチを適用する機能は、PCなどとは全く異なります。NXPの製品は組み込みソフトウェアを搭載したチップであり、フィールドですでに展開されている製品を簡単に(または全く)更新する可能性なしにシステムに展開されることが多いです。
したがって、責任ある開示には、多くの場合、より長い期間または開示情報の制限が必要になります(例:匿名の開示:影響を受ける製品を開示せずに攻撃の技術的事項を開示する)。これは、NXPのお客様が報告者の開示によってNXPのお客様のシステムに損害が生じる前に、脆弱性を移行して軽減できるようにするためです。
NXP製品のセキュリティに関してNXPに連絡したいジャーナリストは、NXP Newsroomをご覧くだ さい。
サインインすると、許可されたセキュアな情報にアクセスできます。 について詳しくはこちら セキュアなアクセス権.
重要: メール認証後 このページを更新.
この製品ポートフォリオに関するセキュアを入手することが可能です、 アクセス権を要求する. 詳細については セキュアなアクセス権.
注意: ご応募いただいた内容は、NXPが個別に審査いたします。 秘密保持契約を締結することで、このプロセスを迅速に進めることができます。
セキュアなアクセス権を得るためのリクエストは拒否されました。 If you think this has been declined in error, 再度アクセス要求してください.
アクセス詳細. 追加のセキュア(制限付き)情報は、以下の通りです。 この 製品 ポートフォリオ. アクセス権の追加申請.
We are currently processing your secure access rights request. Once processed, a notification will be sent to ${emailId}.
Some files related to your secure access rights are temporary unavailable due to a system error. Please check back.
お客様が行った更新を処理する間、お客様のセキュアな情報へのアクセスは無効化されます the updates you made to your NXPアカウント > プロフィール. 確認作業が完了したら、メールをお送りします。
表示する情報がありません。
500 残りの文字数
*承認者に対して、アクセスリクエストの正当な理由を記述してください。