責任ある開示

1. 範囲

本ポリシーは、intelligencex.org および当社の製品プラットフォームを含む、IntelligenceX が所有および運営するシステムおよびドメインを対象とします。本ポリシーは、当社のクライアントのシステムまたはいかなる第三者に対するテストを認可するものではありません。クライアントとの業務は、常に別途の署名済み契約により規律されます。

2. 報告方法

お客様の調査結果を次の宛先までメールでお送りください：incident@intelligencex.org。影響を受ける URL もしくはコンポーネント、脆弱性の説明、ならびにそれを再現するための明確で非破壊的な手順など、当社が問題を再現するのに十分な詳細を含めてください。可能な場合は、機微な詳細を暗号化し、第三者との共有を避けてください。

3. 研究者向けガイドライン

• プライバシーの侵害、データの破壊およびサービスの妨害を回避するよう、誠実に努力してください。
• お客様が所有するアカウント、またはテストする明示的な許可を有するアカウントとのみやり取りしてください。
• 問題を実証するために必要な範囲を超えて、データにアクセス、変更または流出させないでください。
• いかなる公開開示の前にも、当社が調査および是正するための合理的な時間を当社に与えてください。

4. 範囲外

• サービス拒否攻撃、ならびにボリューム型またはロードテスト。
• 当社のスタッフ、クライアントまたはベンダーに対するソーシャルエンジニアリング。
• 当社のオフィスまたはデータセンターに対する物理的攻撃。
• 実証された悪用可能な影響を伴わない、自動スキャナーからの報告。

5. 当社のコミットメント

当社は、有効な報告を速やかに確認し、是正状況についてお客様に最新の情報を提供し、問題が解決された後に評価されることを希望する研究者を称えることを目指します。当社のセキュリティ連絡先の機械可読版は、次の場所に公開されています：/.well-known/security.txt。

6. 連絡先

脆弱性報告およびセキュリティ上の懸念は、次の宛先までお送りください：incident@intelligencex.org。