TI PSIRT
TI PSIRT について
TI では当社製品のセキュリティに高い優先度を設定しています。どの製品やシステムも 100% の安全を保証することはできませんが、当社は潜在的な脆弱性を迅速かつ責任をもって特定し、対応することに尽力しています。
TI の 製品セキュリティ インシデント対応チーム (PSIRT) は、当社の半導体製品 (ハードウェア、ソフトウェア、ドキュメントを含む) に関連するセキュリティ脆弱性報告の受領、調査、および対応の各プロセスを管理しています。
既知のセキュリティの脆弱性および利用可能な対策に関する公開情報を表示するには、製品セキュリティ アドバイザリ ポータルにログインします。
潜在的なセキュリティ脆弱性を報告する方法
TI の製品またはソフトウェアに影響を及ぼす可能性のあるセキュリティの脆弱性を発見した場合、 製品セキュリティアドバイザリ ポータル (ログインが必要) を通じてレポートを送信できます。
- 報告書は英語で提出する必要があります。
- 送信後、TI は速やかに受領を確認します。
レポート処理プロセス
報告が提出されると、TI は次の手順に従って評価および対応を行います:
- 通知:TI は、潜在的なセキュリティの脆弱性を認識します。
- 初期トリアージ:TI は、TI 製品製品が影響を受ける可能性があるかどうか、また提供された情報が十分かどうかを評価します。
- 技術的な分析:TI は潜在的な脆弱性についてさらに詳しく調査します。
- 修正:TI は、検証済みの脆弱性を解決するために適切な措置を講じます。
- 開示内容:必要に応じて、TI は確認された脆弱性の詳細を開示し、対処方法(例:セキュリティ勧告など)を提供します。
注:TI は、問題の分析と対処の優先順位を決定するために、 共通脆弱性評価システム (CVSS) v3.0を使用します。必要に応じて、脆弱性に対する 共通脆弱性 (CVE) ID を作成することがあります。
責任ある取り扱い方針
TI PSIRT は、 脆弱性の適切な開示に関する CERT®ガイド に基づく責任ある取り扱いポリシーに従います。
レポートを送信する前に、当社のポリシーを確認し、TI から何が期待されるか、また TI がレポーターとしてあなたから何を期待しているかを理解することができます。
EU サイバーレジリエンス法 (CRA) の準備
TI は、製品のセキュリティおよび脆弱性開示の要件を定める新しい EU 法「CRA」の制定動向を注意深く追跡しています。
報告義務が発効する 2026 年 9 月 11 日までに、CRA に整合するよう社内プロセスを更新しています。
製品セキュリティアドバイザリポータルを使用できない場合は、psirt@ti.com で TI PSIRT に直接連絡することで脆弱性を 報告できます 。