セキュリティ脆弱性のレポート提出と報奨

弊社では、弊社の製品・サービスのセキュリティ脆弱性に関する情報を募集しています。セキュリティの脆弱性を適格にご報告いただいた方に、報奨金をお渡ししております。「脆弱性報奨プログラム」は、弊社製品の安全性維持に貢献する社外からの、すべての最先端で献身的な情報提供者の方に向けたプログラムです。本プログラムは、重大な影響を及ぼす恐れのある、直接的かつ実証可能な脆弱性を収集することを目的としています。「脆弱性」とは、リスクやセキュリティの露出を増加させる可能性につながるアプリケーション、システム、サービスにおけるバグ、欠陥、動作、出力、結果、またはその他の事柄を指します。

レポートは以下の基準を満たしている必要があります。

新規の脆弱性が特定されている

報告された脆弱性は、過去に当チームに報告されたことのないものである必要があります。

重大な脆弱性である

脆弱性の深刻さは重要なものであり、大きな脅威とされます。

修正方法が提示されている

問題を理解し、明確で簡潔な修正の手順をテキストまたはビデオ形式で含めてください。

すべての法的義務が果たされている

適用されている法律、規制、ポリシー、第三者の権利に違反していないことを確認してください。

機密が保持されている

弊社の書面による事前の同意なく、第三者にその問題点を公開しないでください。

最大3000ドルの報奨を受け取る

Minerplus:最大3000ドル

脆弱性の例:コード実行、論理的な脆弱性、サービス拒否、アクセス取得、インジェクション

Bitdeer:最大3000ドル

脆弱性の例:アクセス取得、データ漏洩、コード実行、インジェクション、不正アクセス、サービス拒否

その他:最大1500ドル

その他のセキュリティ脆弱性または脅威インテリジェンスは、該当するサービスの重要性や悪用可能性などの要因によって個別に評価されます。

vulner_earn_up
vulner_reporting

脆弱性の報告

Eメールの場合は、以下のタイトル欄の形式(日付_報告者の名前_簡潔な説明)を守って[email protected]まで報告を提出してください(例: 20210719_山田太郎_ウェブサイト内のSQLインジェクション)。 この形式はレポートの必須条件です。脆弱性レポートを提出すると、お客様は弊社に対して提出されたレポートの製品・サービス・テストへの使用・変更・組み込みのための永続的、世界的、ロイヤリティフリー、および取消不能かつ非独占的な権利を、お客様に対する追加の義務や通知なしに付与することに同意したものとみなします。弊社の利用規約はこちら