脆弱性の報告
Piklyでセキュリティ問題が見つかったとお考えの場合は、公開前にご連絡ください。
含めるべき内容
レポートをクリアすると、問題の検証と修正が高速になります。
- ✓問題の明確な説明と潜在的な影響.
- ✓課題を再現するためのステップバイステップの指示。
- ✓影響を受けるページ、アプリのバージョン、オペレーティングシステム、ブラウザ、デバイス、または機能。
- ✓スクリーンショット、画面の録画、ログ、または便利なときに概念の証明。
- ✓許可、デバイス設定、またはサブスクリプション状態などの問題を引き起こすために必要な条件。
お控えいただきたいこと
テストは、Pikly、ユーザー、またはインフラストラクチャに害を及ぼすことなく、敬意を表し、制限されなければなりません。
- ×別のユーザーのデータをアクセス、変更、削除、コピー、または公開します。
- ×サービス、ストレス、スパム、レート制限、リソース管理テストを実行します。
- ×ソーシャルエンジニアリング、フィッシング、物理的な攻撃、またはPikly従業員、ユーザー、またはプロバイダに対する試みを使用してください。
- ×マルウェア、永続アクセス、決済システムを迂回したり、サブスクリプションを中断したりします。
- ×公開して、それを見直し、それを対処するための合理的な機会を持っていた前に、問題を開示します。
テスト範囲
Piklyが所有する表面と使用許可されている機能に焦点を当てます。
通常スコープ
Piklyパブリックウェブサイトページ、Piklyモバイルアプリの機能、バーコードスキャンフロー、ローカル在庫機能、CSVエクスポート動作、およびサブスクリプションアクセスロジック。
通常スコープから
Apple、Google、決済プロバイダ、ホスティングプロバイダ、メールプロバイダ、および有害なテストを必要とする問題などのサードパーティのプラットフォーム。
当社のレビュープロセス
重度と再現性に基づいて、慎重にレポートを処理します。
Receive
レポートを見直し、必要に応じて詳細を尋ねる場合があります。
Validate
課題を再現し、リスクを評価し、是正を優先します。
Fix
修正、緩和、構成変更、ユーザー・フェーシング・アップデートを適切に行います。
Coordinate
利用者が最初に保護されるよう、当社とは一切の開示をお願いしております。
グッド信仰研究
当社は、これらのガイドラインに従い、責任あるセキュリティリサーチを大切にします。
誠意をもって行動する場合、プライバシー侵害を回避し、サービスの中断を回避し、開示前の問題を解決する合理的な機会を与えた場合、当社は意図的に研究自体に対して法的行動を追求しません。 これは、違法な活動、第三者のシステムへのアクセス、暴行、脅迫、データ流出、またはユーザーやインフラストラクチャを害する行動を承認しません。
Piklyは、現在有料のバグ賞金プログラムを運営していません。 報告書の提出は、補償、クレジット、または公的な認識を保証するものではありません。
お問い合わせ
セキュリティレポート、使用 お問い合わせ – pikly.pro. プライバシーに関する質問については、プライバシーポリシーを見直し、または同じアドレスからご連絡ください。
提案された電子メールの主題
Security Report for Pikly