脆弱性開示ポリシー

パワーエックス株式会社（以下、「当社」）は、"永遠に、エネルギーに困らない地球"という理念を掲げ、エネルギーソリューションを通じて、安全で信頼性の高い製品とサービスを提供することにコミットします。

目的

当社では、お客様とパートナーの皆様の安全と信頼を最優先事項としています。当社は、当社のシステム、サービス、またはアプリケーションにおける潜在的なセキュリティ脆弱性に関する報告を歓迎し、責任ある開示プロセスを通じて迅速に対処することをお約束します。

このポリシーは、当社のサービスに関連する脆弱性を報告する方法とそれに対する当社の対応方針を定めます。

対象範囲

本ポリシーは、当社が提供するプロダクトおよびサービスに適用されます。

報告手順

脆弱性を発見された場合は、下記報告先より、以下の詳細を含めてご連絡をお願いいたします。

• 影響を受けるサービス/製品名またはURL

• 脆弱性の概要と潜在的な影響。

• 脆弱性の詳細な再現手順（スクリーンショットや実証結果があればそれを含む）

• 連絡先情報（任意：氏名、Eメール、謝辞を希望する場合のハンドル名）

報告先: こちらのフォームを使用して脆弱性を報告してください。

当社の対応

当社が妥当な脆弱性のご報告を受けた場合、当社は以下の対応を行います。

• 受領後5営業日以内に受領確認を行います。

• 影響範囲・深刻度を評価し、適切な緩和策を決定します。

• 検証済みの問題は深刻度に応じて速やかに解決に努めます。

• 解決の進捗状況をご報告者様に通知します。

脆弱性報告におけるガイドライン

当社は、研究者の方々に以下の点にご協力をお願いいたします。

• 業務を妨害する可能性のある行為（例：サービス妨害など）は行わないでください。

• 顧客データや個人データへのアクセスまたは操作を行わないでください。

• 問題を示すために必要な範囲を超えて脆弱性を悪用しないでください。

• 問題を改善するのに十分な時間を確保できるまで、問題を公に開示しないでください。

• テスト中は、法令を遵守してください

免責事項

本ポリシーを遵守し、善意をもって報告された方に対して、当社は法的措置を講じません。

ただし、悪意のある行為、または本ポリシーやその他の適用されるポリシーや法律に違反する行為は、適切な措置を講じる場合がございます。

開示と透明性

当社は協調的な開示を信じ、透明性を維持することを目指しています。脆弱性が確認され、修正された場合、以下の対応を行う場合がございます。

• 問題と解決策の詳細を公開します。

• 影響を受けるシステムとバージョンを明確に伝えます。

• 報告者と連携して、あらゆる公表のタイミングを調整します

• 2025年7月31日制定