責任ある開示ポリシー

プラットフォームで遭遇する可能性のあるセキュリティの脅威を報告することにより、より優れた、より安全なツールの構築を支援してください

原理

私たちの最優先事項は、お客様のデータのプライバシーとセキュリティです。これに優れているために、セキュリティ研究者がシステムとデータを安全に保つ上で果たす重要な役割を歓迎します。潜在的なセキュリティの脆弱性の責任ある報告を奨励するために、セキュリティチームはコミュニティと協力して、正当な報告を検証、再現、および対応することに取り組んでいます。潜在的なセキュリティの脆弱性を特定したと思われる場合は、すぐに報告してください。私たちはすべての正当な報告を調査し、問題に迅速に対処するために最善を尽くします。

アクションを実行する

ユーザーに影響を与える可能性のあるセキュリティまたはプライバシーの脆弱性を発見したと思われる場合は、それについてお知らせください。次のことを行ってください。

  • 発見した脆弱性や問題を利用しないでください。たとえば、脆弱性を実証するために必要以上のデータをダウンロードしたり、他の人のデータを削除または変更したりします。

  • 問題が解決するまで、他の人に問題を明かさないでください。

  • 物理的セキュリティ、ソーシャルエンジニアリング、分散型サービス拒否、スパム、またはサードパーティのアプリケーションに対する攻撃を使用しないでください。

  • 問題を再現するのに十分な情報を提供してください。そうすれば、できるだけ早く問題を解決できるようになります。通常、影響を受けるシステムのIPアドレスまたはURLと脆弱性の説明で十分ですが、複雑な脆弱性についてはさらに説明が必要な場合があります。

私たちが約束すること

  • 3営業日以内に、レポートの評価と解決予定日(該当する場合)を添えて、レポートに返信します。

  • 上記の指示に従った場合、当社は報告に関してお客様に対して法的措置を講じることはありません。

  • 私たちはあなたの報告を厳重に機密扱いし、あなたの個人情報をあなたの許可なしに第三者に渡すことはありません。

  • 問題の解決に向けた進捗状況をお知らせします。

  • 報告された問題に関する公開情報では、問題の発見者としてあなたの名前を示します(特に希望がない限り)。

  • 皆様のご支援に感謝の意を表し、脆弱性の検証後にまだ知られていないセキュリティ問題のすべての報告に対して報酬を提供する場合があります。報酬の額は、リークの重大度とレポートの品質に基づいて決定されます。

調査結果を報告する