セキュリティ脆弱性の報告
私たちはお客様のプライバシーとセキュリティを真剣に考えており、コミュニティを守るために協力してくださる研究者やお客様に感謝しています。
Loftieの製品やサービスにセキュリティの脆弱性やデータプライバシーの懸念を見つけたと思われる場合は、ぜひご連絡ください。
脆弱性の報告方法
以下のメールアドレスに送信してください:
[email protected]
(件名行:Security Vulnerability Disclosure)
メッセージにはできるだけ詳細を含めてください:
-
問題の明確な説明
-
再現手順(スクリーンショット、コードなどがあると助かります)
-
影響を受ける製品またはサービス(例:Loftie Clock、Lamp、アプリ、バックエンドなど)
-
関連するタイムスタンプやバージョン
-
フォローアップをご希望の場合の連絡方法
匿名のままでいることも選択できます。
次に起こること
報告を受け取った後、当社のエンジニアリングチームは以下を行います:
-
5営業日以内に受領を確認する
-
問題を評価し、重大度を判断する
-
修正作業を行う(確認された場合)
-
更新情報を希望された場合はお知らせします
-
将来のセキュリティ通知であなたの開示をクレジットする(任意)
協調的開示
調査結果を公開する予定がある場合は、協調的な開示の精神に則り、まず問題を解決する機会をいただきたいと考えています。理想的には90日以内に解決したいと思います。正当な問題については、できるだけ早く解決するよう常に最善を尽くします。
Rest, Relax, and Recharge with Loftie+
休憩
休憩
