Skip to content

脆弱性情報の開示について (Responsible Disclosure)

Noustに関する責任あるセキュリティ研究を歓迎します。もし脆弱性を発見された場合は、[email protected] までご報告ください。

脆弱性を発見し、責任を持って開示してくださった研究者の方は、ドキュメントのホームページにある 謝辞 (Acknowledgements) セクションにてご紹介させていただきます。

  • すべてのご報告は、受信確認の上、可能な限り速やかに対応いたします。

対象範囲 (Scope)

  • 対象範囲内: Noustのウェブクライアントおよびその機能。
  • 対象範囲外: サードパーティ製サービス(Firebase、Cloudflare)。

避けるべき行為

セキュリティ研究を推奨する一方で、以下のガイドラインの遵守をお願いいたします。

  • DDoSの禁止: アプリケーションの機能を損なう行為(例:分散型サービス拒否攻撃 - DDoS)は厳しく禁止されています。
  • データの整合性: ユーザーデータまたはアプリケーションの状態の可用性および整合性を損なったり、改ざんしたりしようとしないでください。
  • インフラへの攻撃禁止: アプリケーションの基盤となるインフラストラクチャやサーバー側のコンポーネントをハッキングしようとする行為はお控えください。
  • プライバシーの尊重: 他のユーザーのプライバシーを尊重してください。誤ってご自身のものではないデータにアクセスしてしまった場合は、ただちに調査を中止し、速やかにご報告ください。