Socialinsiderは、ユーザーの情報を保護し、セキュリティ確保に努めています。本ポリシーは、セキュリティリサーチャー向けに脆弱性発見活動のガイドラインと、脆弱性の報告方法を提供します。
本ポリシーでは、対象となるシステムやリサーチの種類、脆弱性レポートの送信方法、セキュリティリサーチャーが脆弱性を公開するまでの待機期間について説明しています。システム上の潜在的な脆弱性については、ぜひご連絡ください。
セキュリティリサーチ中に本ポリシーを誠実に遵守していただいた場合、そのリサーチは公認と見なします。迅速な問題解決に向けて協力します。また、Socialinsiderはそのリサーチに関して法的措置を取ることはありません。本ポリシーに従って行った活動に対して第三者から法的措置が取られた場合は、公認されたものであることを提示します。
Under this policy, “research” means activities in which you as a security researcher:
レポートの理解を深めるため、ご提出内容について以下を推奨します。
脆弱性が存在することが判明した場合、または機密データ(個人を特定できる情報、財務情報、企業秘密など)に触れた場合は、直ちにテストを中止し、速やかにご連絡ください。この情報を第三者に開示しないでください。
以下のテスト手法は禁止されています。
このポリシーは、以下のシステムおよびサービスに適用されます。
上記に明示的に記載されていないサービス(接続されたサービスなど)は、本スコープに含まれず、テストは許可されません。
また、ベンダー提供システムで見つかった脆弱性は本ポリシーの対象外となり、ベンダーの公開方針(存在する場合)に従って直接ベンダーへ報告してください。
対象システムか不明な場合は、調査を始める前に security@socialinsider.io までご連絡ください。
スコープ外の特定のシステムでテストが必要とお考えの場合は、まずご連絡ください。本ポリシーのスコープは今後拡大する可能性があります。
本ポリシーに基づき提出された情報は、防御目的のみに使用されます。脆弱性の緩和や対策のために利用します。
ご報告がSocialinsiderだけでなく、すべての製品・サービスのユーザーに影響する新たな脆弱性を含む場合、当社は第三者と報告内容を共有することがあります。その場合、各第三者の脆弱性開示プロセスに従って取り扱われます。
ご本人の明確な許可なく、連絡先情報を共有することはありません。
脆弱性レポートは security@socialinsider.io で受け付けています。レポートは匿名でも提出可能です。
連絡先情報をご提供いただく場合、できる限り迅速かつオープンに連携することをお約束します。