セキュリティポリシー
Quadroplace に影響するセキュリティ上の問題を見つけた場合は、非公開で報告してください。このページでは、推奨する連絡手段と責任ある報告のための最低限のルールを案内します。
連絡先
以下のいずれかのメールアドレスを使用してください。対象の URL、影響、再現手順、可能であれば簡単な PoC を含めてください。
調査者の方へのお願い
- 私たちが調査と修正を行うための妥当な時間が経つ前に、問題を公開しないでください。
- 自分のものではないデータにアクセスしたり、変更したり、削除したりしないでください。
- 可用性を損なわず、DoS 的なテストを行わず、本番サービスに大量の自動トラフィックを送らないでください。
- 問題の存在を示すために必要な最小限の操作だけを行ってください。
私たちから期待できること
- 有効な報告には 5 営業日以内の受領確認を目指します。
- 報告を確認し、必要に応じて補足や検証の詳細について連絡することがあります。
- 現在、公開の bug bounty プログラムはありません。
対象範囲と善意
善意をもって行動し、プライバシー侵害やサービス妨害を避け、上記の連絡手段で非公開に報告していただける場合、その報告はサービス改善のためのセキュリティ報告として扱います。