Kinstaは、お客様のデータの保護とプラットフォームのセキュリティの脆弱性の排除に取り組んでいます。しかし、脆弱性が発生し、その脆弱性はセキュリティ研究者または当社のプラットフォームのユーザーに発見される可能性があります。このような場合は、脆弱性を発見した方に当社のチームまでその報告をしてもらいます。チームはプラットフォームのセキュリティとお客様のデータの保護を確保する為の適切に対応をいたします。
当社のプラットフォームのセキュリティの脆弱性を発見した方は是非、[email protected]まで電子メールでその報告をしてください。報告のメールには、脆弱性の詳細と追加の情報が必要な場合に当社のエンジニアチームがお客様に連絡できるように、連絡先も記載してください。
Kinstaにはバグバウンティプログラムがありますか?
Kinstaにはバグバウンティプログラムはありません。
バグバウンティプログラムは重大な脆弱性の発見につながるものに違いありませんが、プラットフォームのセキュリティの改善よりもお金のことを大切にするセキュリティ研究者の注目を集める傾向があります。したがって、セキュリティの脆弱性の報告に対して支払いを行わないことがKinstaの方針です。
セキュリティ脆弱性の報告の処理について
Kinstaのエンジニアチームは、提出されたセキュリティの脆弱性に関するすべての報告を日々確認しています。各報告は評価され、該当の脆弱性が当社のチームに確認されます。
実際の脆弱性が発見された場合、当社のチームはできる限り早く処理するよう努めます。
セキュリティの脆弱性に関する報告の提出後、当社のチームがさらなる情報を収集するようお客様に連絡する場合がありますが、各報告のメールに返信することを保証することはできません。
