脆弱性開示
私たちはセキュリティを真剣に受け止め、責任ある脆弱性の開示を歓迎します。
脆弱性の報告先
責任ある開示ポリシー
熟練したセキュリティ研究者との協力がプラットフォームの弱点の特定に役立つと信じています。脆弱性を発見した場合は、責任を持って報告してください。
報告プロセス
01
潜在的なセキュリティ脆弱性を発見
02
再現手順を添えて security@tanpan.ai に報告
03
48時間以内に報告を確認します
04
修正に取り組み、開示を調整します
スコープ
対象範囲内
- TANPAN.AI ウェブアプリケーション (tanpan.ai)
- API エンドポイント
- 認証と認可
- 決済フロー
対象範囲外
- —ソーシャルエンジニアリング攻撃
- —サービス妨害 (DoS/DDoS)
- —サードパーティサービスとウェブサイト
- —物理的アクセスを必要とする攻撃
私たちのコミットメント
- 善意のセキュリティ研究者に対して法的措置を取らない
- 確認された脆弱性の迅速な確認と修正
- セキュリティ殿堂でのクレジット(ご了承をいただいた場合)
- プロセス全体を通じた透明なコミュニケーション