PrivateStaterセキュリティ
セキュリティは重要です。PrivateStaterで脆弱性を発見された場合は、責任ある方法で開示してください。
翻訳に関する注意
一部の機械翻訳(Google翻訳、Papagoなど)が、このページの一部を誤訳することが報告されています。正確な内容については、原文(韓国語または英語)をご参照ください。
脆弱性の報告
セキュリティ上の脆弱性を発見したと思われる場合は、メールで報告してください。内容を把握し修正するために、私が一緒に対応します。
対応のタイムライン
報告を受けてから48時間以内に受領の連絡をするよう努めています。進捗をお知らせし、修正が完了した際にもご連絡します。
記載していただきたい内容
報告には次の情報を記載してください:
- 脆弱性の説明
- 問題を再現する手順
- 影響を受けるURLまたはコンポーネント
- 想定される影響についてのあなたの評価
- 概念実証(PoC)コード(該当する場合)
対象範囲
次の項目はセキュリティ報告の対象範囲です:
- PrivateStater (privatestater.com)
- クライアントサイドスクリプト (privatestater.com/privatestater.js)
- ダッシュボード
- ユーザー認証
- API
- メールシステム (*@privatestater.com)
対象外
次の項目は有効なセキュリティ報告とは見なされません:
- サービス拒否(DoS、DDoS)攻撃
- ソーシャルエンジニアリングまたはフィッシング
- PrivateStaterのインフラに対する物理的攻撃
- 私が利用している第三者サービスの問題
- ユーザーの端末への物理的アクセスを必要とする脆弱性
- 検証を伴わない自動スキャンツールからの報告
禁止事項
以下の行為はお控えください。脆弱性のテストにこれらが必要な場合は、詳細を添えてメールでご連絡いただければ、私が自分でテストします。
- 他のユーザーが通常どおりサービスを利用できないようにする行為
- 他のユーザーの情報を侵害する行為
- サーバーへの過負荷を引き起こす行為
バグバウンティ
PrivateStaterは個人で運営するプロジェクトのため、現時点では金銭的な報酬を提供できません。ご希望であれば、貢献者リストにお名前を記載できます。
セーフハーバー
本ポリシーに基づいて行われる脆弱性研究について、PrivateStaterはその研究を次のものとみなします:
- 適用されるハッキング防止関連法のもとで許可されたものです。PrivateStaterは、本ポリシーへの偶発的かつ善意による違反について、あなたに対して法的措置を開始または支援することはありません;
- 適用される回避防止関連法のもとで許可されたものです。PrivateStaterは、善意の研究の過程における技術的制御の回避について、あなたに対して請求を行いません;
- 本ポリシーに基づく善意のセキュリティ研究を妨げる範囲において、PrivateStaterの利用規約(TOS)および利用許諾ポリシー(AUP)の適用を限定的に免除し、その制限を限定的に放棄します;
- 合法であり、より広いインターネットセキュリティの利益にかない、善意で行われたものです。
それでも、適用されるすべての法律を遵守する必要があります。第三者があなたに対して法的措置を開始し、あなたが本ポリシーに従っていた場合、私はあなたの行為が本ポリシーに沿っていたことを示すために合理的な措置を講じます。
ご自身の研究が本ポリシーに合致しているか不明な場合は、先に進む前に、上記の「脆弱性の報告」に記載された方法でPrivateStaterにご連絡ください。
このセーフハーバーは、PrivateStaterが制御できる法的立場にのみ適用されます。独立した第三者を拘束するものではありません。