弊社では、お客様の大切なデータを保護するためにあらゆる対策を講じ、弊社プラットフォームにおける潜在的なセキュリティ脆弱性の排除を徹底しています。しかしながら、セキュリティ研究者やお客様によって、混入した脆弱性が発見される可能性があります。
万が一、脆弱性を発見された場合は、責任ある開示として、弊社セキュリティ部門にご報告をお願いいたします。プラットフォームのセキュリティ強化、およびお客様のデータ保護のため、然るべき対応をさせていただきます。
弊社プラットフォームでセキュリティ脆弱性を発見されましたら、脆弱性に関する詳細、およびお客様のご連絡先情報を明記の上、弊社セキュリティ部門([email protected])までご連絡ください。なお、追加の情報が必要になる場合は、担当者よりご連絡をさせていただく場合がございます。
Kinstaには脆弱性報奨金制度はありますか?
脆弱性報奨金制度はございません。
脆弱性報奨金(バグバウンティとも)制度は、重要な脆弱性の発見につながる可能性がありますが、本来の目的であるセキュリティ強化よりも、金銭的な利益を目的としている一部のセキュリティ研究者に注目される傾向にあります。これを踏まえ、弊社ではセキュリティ脆弱性の開示に対する報酬はご用意しておりません。
セキュリティ脆弱性の開示報告はどのように扱われますか?
弊社セキュリティ部門は、ご報告いただいたセキュリティ脆弱性の報告を毎日確認しています。各報告を評価した上、実際に脆弱性が存在するかどうかを検証しています。
脆弱性が実際に発見された場合は、早急に脆弱性解消に取り組みます。
なお、セキュリティ脆弱性の開示後、より詳細な情報を収集するため、お客様にご連絡させていただく場合がございますが、すべてのご報告に対してのお返事は保証しておりませんことをご了承ください。