バグ発見プログラム
バグ発見プログラム
コンプライアンス報奨金プログラム
バグ発見プログラム
1. プログラムの紹介
QueryPie バグ発見プログラムは、QueryPie サービスの脆弱性を発見し、より安全で安心なサービスを顧客に提供するために制定されました。バグ発見プログラムの目的は、QueryPie サービスに存在するセキュリティの脆弱性を迅速に認識して修正し、バグ発見プログラムに参加しているユーザーに適切な報奨金を提供することです。
2. 範囲
以下の QueryPie サービスに起因する脆弱性やバグを対象とします。
- QueryPie 製品
なお、本プログラムは上記サービスに限定されており、これらのサービス以外を対象としていない報告は報奨金の対象外となります。
(※ QueryPie ホームページ (querypie.com) はバグ発見プログラムの対象外です。)
3. 報酬と賞金
プログラムの利用規約を参照してください - バグ発見プログラム利用規約
- 未知の問題または脆弱性の最初の公開開示のみが報奨金の対象となります。
- 報奨金は脆弱性/バグの深刻度に基づいて支払われ、当社の裁量のみで決定されます。
- プログラムの利用規約に違反した証拠がある場合、報奨金は拒否されることがあります。
4. 特典対象外となる条件
- ブルートフォース攻撃を使用したアカウント / Eメールの列挙
- 一般に知られている脆弱性
- 物理攻撃
- HTTP ホストヘッダー XSS
- サービス拒否(DoS)攻撃
- セキュリティ HTTP ヘッダーの欠落
- エラーページを使用したページ改ざん
- すべてのアプリケーションが QueryPie サービスに含まれていない場合
- 内部スキャンまたは破壊的な悪用
- 機密データ漏洩
- 本プログラムの規約に違反した場合
- 脆弱性が再現されない場合
- 修正されていないゼロデイ脆弱性
- クリックジャッキング / UI 修正攻撃
- Cookie フラグの欠落
- 「セルフ」 XSS
- サーバのアプリケーション情報の公開
- クライアント側のオートコンプリートまたは保存されたパスワード / 資格情報
- セキュリティ、CSP ヘッダー関連の脆弱性
- ソーシャルエンジニアリング攻撃
- セキュリティ上の脅威から解放されていると考えられるその他の脆弱性
- 脆弱性が複製され、会社が既に認識している場合
- サポートされなくなったブラウザまたはプラットフォームで発生する脆弱性
- 過度のユーザ介入または非現実的な前提に基づく脆弱性
- コンテンツ、コメント、またはメッセージの一括投稿が繰り返される場合
- 複数のポイントで同じ脆弱性が検出され、1 つのレポートのみが確認される場合
5. 開示方針と制限
当社は、バグ発見プログラムを通じて受け取った報告を可能な限り迅速に修正し、対応するよう努めます。
- 当社がバグ発見の報告を受け取り、脆弱性/バグが修正され改善されるまで、当社の書面による同意なしに、脆弱性に関する情報を第三者に開示または共有することはできません。
- バグ発見プログラムで得られた結果を利用してデータを破損または改ざんするなど、ユーザーやサービスに影響を与える可能性のある行為は固く禁じられています。
- バグ発見プログラムの参加者は、システム、アカウント、ユーザー、またはユーザーデータへのアクセスなど、個人を特定できる情報に遭遇した場合は、直ちに中止するよう求められます。発見されたデータを処理、保存、送信、またはアクセスする行為は固く禁じられています。
- 当社のサービスにリンクされたサードパーティーのアプリケーションおよびサービスのテストは固く禁じられています。
6. 報告
ユーザーは、この リンク を通じて発見したバグを報告するよう求められており、以下の詳細を記載する必要があります:
- 脆弱性の名前
- 脆弱性の発見方法
- 発見されたバグ / 脆弱性を再現するためのコード
- 脆弱性の影響を受けるサービスまたはドメイン
- 脆弱性がセキュリティ上の脅威となる可能性がある理由の説明
脆弱性を報告すると、参加者は以下に記載されている 8. バグ発見プログラムの利用規約に同意したものとみなされます。
7. 検討期間
バグ発見レポートが提出されると、QueryPie バグ発見プログラムのチームは内部審査プロセスを実施し、審査には 4週間かかる場合があります。
チームが報告された脆弱性が有効であると判断し、審査を完了するのにさらに日数 (4週目以降) が必要になった場合、チームは参加者と連絡を取り、遅延を通知する場合があります。
8. バグ発見プログラム利用規約
詳しい利用規約は、こちらでご確認いただけます。
※ 技術的な脆弱性やバグのほか、コンプライアンスや製品に関するご提案は、 コンプライアンス報奨プログラムにご報告ください。お問い合わせは、bounty@querypie.com までご連絡ください。QueryPieチームは、他のチャネルからのお問い合わせは受け付けておりません。
コンプライアンス報奨金プログラム
1. プログラムの紹介
QueryPie コンプライアンス報奨金プログラムは、サービスの使用、安定性、コンテンツの適切性に関連するポリシーと法律に従ってコンプライアンスを積極的に確認し、改善するユーザーに適切な報酬を提供することを目的としています。
2. 範囲
ユーザーは、QueryPie と連携したサービス(ホームページなど)におけるコンプライアンスおよび情報保護問題と関連して、次のような提案(報告)を行うことができます。
- コンプライアンスおよび情報保護に関連する法律およびガイドラインの違反または不遵守。
- コンプライアンスおよび情報保護関連コンテンツの適切性およびエラーの改善策。
- 個人情報の過度な露出および潜在的なプライバシー侵害。
- QueryPie サービスのユーザー(個人)情報保護レベルを高めるための既存機能の改善および追加。
- 新しいサービス(UI、UX、コンテンツなど)の企画依頼。
- サードパーティの連携開発依頼など。
※ サービスにおける技術的な脆弱性やバグについては、QueryPie バグ発見プログラムをご利用ください。 コンプライアンス報奨金プログラムにバグ発見プログラムのケースが提出された場合、チームは拒否するか、報酬なしで審査処理をする場合があります。
3. 報酬と賞金
プログラムの利用規約を参照してください - コンプライアンス報奨金の利用規約
- 報奨金の分配は当社の裁量で行われ、主要な準拠法およびガイドライン、サービスの安定性、改善に関するコンプライアンス違反を徹底的に調査した後に確定します。
- プログラム利用規約に違反した証拠がある場合、報奨金は拒否されることがあります。
4. 特典対象外となる条件
- サードパーティ統合開発依頼の場合。
- 誤字、表現、またはその他の類似のエラーの場合。
- 提案が非現実的/トラブルシューティングや改善を引き出す可能性が低い場合。
- 提案/報告に対する既存の機能がある場合、または既存の機能がすでに改善中の場合。
- 受信した電子メールが存在しないアドレスからのものである場合、またはユーザーからの電子メール返信がない場合。
- 本プログラムの利用規約に違反している場合。
5. 開示方針と制限
- 提案/報告は、QueryPie サービスの使用に関連する情報保護および改善機能に関するトピックに関するものでなければなりません。
- 提案/報告は合理的でなければなりません。
- 情報保護の改善やエラー修正などの報告された情報は、QueryPie の明確な書面による同意なしに第三者に開示することはできません。
- 第三者統合開発要求の場合、QueryPie の内部レビューの結果に応じて要求が拒否されたり、遅延する場合があります。
6. 報告
コンプライアンス報奨金の報告は、こちらのリンクから行ってください。また、以下の詳細を含めてください。
- ターゲットサービスまたはドメイン
- ターゲット関数とページの詳細な説明
- 法令等の違反の理由
- 機能変更と機能改善のための提案
- 報告書に第三者への言及が含まれている場合は、第三者の言及および/または製品の説明を含むことが望ましい。
脆弱性を報告した場合、参加者は以下に記載の 8. コンプライアンス報奨金プログラム利用規約に同意したものとみなされます。
7. 検討期間
コンプライアンス報奨金の報告が提出されると、QueryPie チームは内部審査プロセスを実施し、審査に 4週間かかる場合があります。
チームが報告された脆弱性が有効であると判断し、審査を完了するのにさらに日数 (4週目以降) がかかる場合、チームは参加者と連絡を取り、遅延を通知する場合があります。
8. コンプライアンス報奨金プログラム利用規約
詳しい利用規約は、こちらでご確認いただけます。
※ QueryPie サービスに関する技術的な脆弱性やバグについては、 QueryPie バグ発見プログラムをご利用ください。コンプライアンス報奨金プログラムにバグ発見報奨金ケースを提出した場合、処理が遅れたり、場合によっては拒否される可能性があります。その他のお問い合わせについては、 bounty@querypie.com までご連絡ください。QueryPie チームは、他のチャネルからのお問い合わせは受け付けておりません。
たった3分で出会う新しい世界!
バーチャルツアーで、驚くべき世界を今すぐご覧ください!