セキュリティの懸念を報告する

何か怪しいものを見つけましたか?私たちはそれについて聞きたいです。

セキュリティはチームの努力です

どのシステムも完璧ではありません—私たちのシステムも例外ではありません。そのため、私たちはセキュリティ研究者、倫理的ハッカー、そしてあなたのような注意深いユーザーに頼って、問題が発生する前に問題を見つけて修正する手助けをしてもらっています。

Botiに脆弱性を発見された場合、責任を持って報告していただけることに心から感謝いたします。

報告する方法

1

直接メールでお問い合わせください

あなたの調査結果を送信してください。

2

詳細を含める

問題を理解し再現するためにご協力ください。再現手順、影響を受けたURL、スクリーンショット、または証明コードがあれば含めてください。

3

時間をください

問題を公にする前に、調査と修正のための合理的な時間を与えてください。私たちは迅速に動きますが、正しく修正するには時間がかかる場合があります。

レポートに含めるべき内容

説明

脆弱性の明確な説明とその潜在的な影響。

再現手順

問題を迅速に確認し修正するための詳細な手順。

証拠

問題を示すスクリーンショット、ビデオ、ログ、または概念実証コード。

影響評価

ユーザーへの深刻さと潜在的な影響の評価。

次に何が起こるか

48時間以内にご報告を確認いたします。

私たちのチームは、重大度を調査し評価します。

私たちは進捗状況を随時お知らせします。

問題を修正し、必要に応じて影響を受けたユーザーに通知します。

修正が展開されたら(ご希望であれば)あなたにクレジットを差し上げます。

範囲外の内容

実際の脅威に集中するために、以下の事項は報告しないでください:

  • ソーシャルエンジニアリング攻撃(フィッシング、プレテキスティング)
  • 我々のインフラへの物理的攻撃
  • サービス拒否(DoS)攻撃
  • スパムやコンテンツの問題(代わりにReport Abuseを使用してください)
  • 悪用につながらないセキュリティヘッダーの欠如
  • 私たちが管理していないサードパーティサービスの問題

セーフハーバー

私たちは責任ある情報開示を信じています。誠意を持ってこれらのガイドラインに従って行動する場合、私たちは次のことを約束します。

  • 法的措置を取らない
  • 問題を理解し、解決するためにあなたと協力します。
  • あなたの貢献を認識します(あなたの許可があれば)

報告の準備はできましたか?

Botiの安全を守るためのご協力に感謝します。

一般的なセキュリティ情報をお探しですか? セキュリティページをご覧ください。 私たちがどのようにあなたのデータを保護するかを学ぶために。