脆弱性開示ポリシー
この文書の目的
Djaboo では、お客様の安全とお客様に提供するサービスを最優先事項としています。 個人データおよび管理データ (CRM、請求書発行、会計) に密接にリンクされたサービスのプロバイダーとして、セキュリティはすべての開発の中心です。
当社は常に警戒を行っていますが、当社の製品には脆弱性が残る可能性があります。
この文書は、脆弱性の報告に関する当社のポリシーの概要を示し、セキュリティに対する当社の取り組みと、セキュリティ専門家コミュニティの努力に対する感謝を示すことを目的としています。
Périmètre
- Djaboo アプリケーションのすべての要素 (Web インターフェイス、API など)
- 次の分野のサービス:
www.djaboo.com
www.djaboo.app
api.djaboo.com
開示規定
Djaboo は、署名者が以下の条件を満たしている限り、脆弱性を報告した当事者を訴追しないことを約束します。
- Djaboo、その顧客、従業員、サービスプロバイダーに損害を与えることなくセキュリティの研究を実施する
- この研究中に得られたデータを使用、開示、または改変しないでください。
- サービスの適切な機能を妨げないでください
- サービス拒否攻撃を実行しないでください
発見された脆弱性は、英語で書かれた詳細なレポートで報告する必要があります。
レポートには、脆弱性の実際の証拠と、欠陥を再現するために必要な手順が記載されている必要があります。
レポートには個人データを含めてはいけません。
署名者は、Djaboo の明示的な同意がない限り、違反を公に開示しないことを約束します。
レポートは次の住所に送信する必要があります app@djaboo.com.
注: 住所 app@djaboo.com 脆弱性レポートの収集のみを目的としています。 その他のお問い合わせはすべて次の宛先までお送りください。 hello@djaboo.com.
Réponses
Djaboo は署名者に返答することを約束します。
報告された脆弱性が確認された場合、Djaboo の裁量により、署名者に金銭的補償が与えられる場合があります。
さらに、署名者は Djaboo が管理する公開ページに記載される場合があります。