Docsieバグバウンティプログラム¶
私たちは企業として、倫理的ハッカーやセキュリティテスターとの協力を通じて、製品を技術的に堅牢で脆弱性のないものにしたいと考えています。2022年、バグバウンティプラットフォームの世界市場規模は11億3,074万米ドルに達しました。この数字は2028年までに年間成長率15.84%で27億3,257万米ドルに達すると予測されています。この最新トレンドに合わせ、私たちはDocsieバグバウンティプログラムを立ち上げました。あなたの協力で脆弱性を発見し、修正することができます。このプログラムでは、脆弱性の種類と対策を評価し、セキュリティ研究者に報奨金を提供します。あなたの助けを借りて、Docsieのセキュリティをより強固にしていきましょう!
Docsieバグバウンティプログラム¶
人間は間違えるもの、許すのは神の領域!そして間違いを見つけて修正することがDocsieの目標です!
Docsieのセキュリティは堅固ですが、常に進化する複雑なテクノロジーの中で、高リスクの脆弱性を特定することの重要性を認識しています。このプログラムは、倫理的ハッカーや脆弱性対策の専門家への公式な呼びかけです。私たちのシステムや製品に存在する脆弱性の種類を特定する旅に参加してください。このバグバウンティプログラムに参加する場合は、利用規約をよく読み、理解してください。
一般的なテスト要件¶
Docsieはセキュリティを重視し、会社とセキュリティ研究者のコミュニティとの連携によって実現されると考えています。Docsieバグバウンティプログラムを通じて、あらゆる種類の脆弱性を減らし、より安全な技術製品を提供することを目指しています。倫理的ハッキングの強力な支持者として、参加者全員が以下の要件を守り、報奨金の対象となる脆弱性対策を提供してくださるようお願いします。
| ステップ | 要件 |
|---|---|
| #1 | CVSSスコアと動作する検証コード(POC)を含む報告書を提出してください。これにより、Docsieセキュリティの枠組みの中で問題の影響と重要性を理解するのに役立ちます。 |
| #2 | システムで脆弱性を発見したら、問題を簡潔に説明するために明確なスクリーンショットを撮ってください。 |
| #3 | 問題に対処するための独自の修正提案とガイドラインをリストアップしてください。 |
| #4 | 提出物が独自のもので、盗用されておらず、バグバウンティプログラムの対象となる脆弱性に関連していることを確認してください。 |
テスト要件のガイドライン¶
Docsieでは、ユーザーの安全と利便性が最も重要です。バグバウンティプログラムの参加者として、以下の条件を必ず守ってください。
脆弱性の種類をテストするためにスキャナーを使用しないでください。報奨金の対象となるためには、自動スキャンの使用を控えてください。これらはサービスに悪影響を与える可能性があります。
Docsieセキュリティのテストは、https://app.docsie.io のURLに対してのみ行ってください。公式URLは私たちのインフラの重要な部分です。
週末にテストを実施することは避けてください。倫理的ハッキングのベストプラクティスに従っていても、週末のテストはサービスの安定性に影響を与え、ユーザーにとって困難を生じる可能性があります。
すべてのテストがソーシャルエンジニアリング攻撃を含まないようにしてください。提出レビュープロセスのガイドラインに従い、ベイティング、フィッシング、テールゲーティング、プリテキスティングに関連するタスクは実行しないでください。
注意事項¶
Open Bug Bountyルールによると、Docsieバグバウンティプログラムでは、以下の領域に関連する脆弱性には侵入型テストを含みません:
- クロスサイトリクエストフォージェリ(CSRF)
- クロスサイトスクリプティング(XSS)
- 不適切なアクセス制御
- オープンリダイレクト
私たちは脆弱性の種類を特定し、倫理的ハッキングを通じた脆弱性対策の価値を認識することに関心がありますが、システム、プロセス、製品に侵入する可能性のある侵入型テストは許可していません。バグバウンティプログラムは、サードパーティの脆弱性スキャナーや自動化ツールを使用せずに、脆弱性を検出して報告することを目的としています。Docsieセキュリティはシステムの安定性と規制遵守を重視しているため、ウェブサイト、インフラストラクチャ、またはデータに脅威をもたらす可能性のある脆弱性については、セキュリティ研究者への報奨金を提供しません。
インセンティブと報酬¶
Docsieでは、製品に潜む脆弱性の種類に対処するためにDocsieバグバウンティプログラムに参加する全員の献身、努力、誠実さを評価しています。成功した検証と脆弱性の修正後、Docsieは問題の深刻さと影響に応じて、25ドルから500ドルの範囲の現金ベースの報酬を提供します。参加者が倫理的ハッキングのベストプラクティスに従い、この取り組みの利用規約を守る場合にのみ、セキュリティ研究者への報酬を提供することにご注意ください。
最後に¶
Docsieはバグバウンティプログラムにおける違法行為に対してゼロトレランス方針を採用しています。私たちの目標は、効果的な脆弱性対策を提供することでDocsieセキュリティを強化することです。そのため、すべての参加者に、セキュリティテストの高い基準を確保しながら、敬意を持ち丁寧に行動することをお勧めします。私たちは誠意を持って実施された提出物のみを受け入れ、すべての提出物を徹底的に検討した後にセキュリティ研究者への報酬を提供します。何を待っていますか?今すぐDocsieバグバウンティプログラムに参加して、安全で堅牢な製品とシステムの構築にご協力ください。あなたの経験、専門知識、そして警戒心が、すべてのユーザーにとってより良く、より安全な技術を確保するのに役立ちます。