はじめに
BitcoinVNでは、システムのセキュリティとユーザーデータの保護を非常に重視しています。完璧な技術は存在しないことを理解しており、世界中の熟練したセキュリティ研究者との協力が、あらゆる技術の弱点を特定するために不可欠であると考えています。当社の製品やプラットフォームにセキュリティ上の脆弱性を発見したと思われる場合は、ご連絡ください。問題を迅速に解決するために、喜んでご協力します。
開示ポリシー
- 脆弱性の報告:疑わしい脆弱性の詳細を、[email protected] 宛のメールでBitcoinVNセキュリティチームにお知らせください。以下に記載のPGP公開鍵でメールを暗号化してください。
- 詳細情報の記載:潜在的な問題の性質と範囲を理解するため、脆弱性の説明、潜在的な影響、再現手順や概念実証など、できるだけ多くの情報をご提供ください。
- 守秘義務:当社が問題に対処できるまで、他者への開示はお控えください。
- 対応のための合理的な時間の付与:合理的な期間内に報告に対応し、プロセス全体を通じてご報告者に進捗をお伝えします。
報告に含めるべき内容
- 潜在的な脆弱性の明確で簡潔な説明。
- 脆弱性を再現するために必要なすべての手順、URL、パラメータ、またはその他の情報。
- スクリーンショット、ログ、またはその他の関連証拠(該当する場合)。
- 脆弱性の発見に使用した調査やツール。
PGPキー
-----BEGIN PGP PUBLIC KEY BLOCK-----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=IJvq
-----END PGP PUBLIC KEY BLOCK-----メールで機密情報を送信する際には、このPGPキーを使用して暗号化してください。
当社のコミットメント
脆弱性レポートを受領した際、BitcoinVNは以下を約束します:
- 受領確認を適時に行います。
- 脆弱性への対応の推定スケジュールを提供します。
- 脆弱性への対応の進捗状況についてご報告者にお知らせします。
- ご希望の場合、脆弱性が解決された後に貢献を公に認めます。