メインコンテンツへスキップはじめに
Dodo Paymentsでは、セキュリティを真剣に考えており、プラットフォームの改善に役立つ脆弱性の責任ある開示を感謝しています。セキュリティ脆弱性を発見した場合は、以下のガイドラインに従って報告することをお勧めします。
セキュリティ脆弱性の報告
プラットフォームにセキュリティ脆弱性を特定した場合は、以下の詳細を含めて**[email protected]**までご連絡ください。
- 説明: 脆弱性の明確で簡潔な説明。
- 再現手順: 問題を再現するための詳細な手順。
- 影響: 脆弱性から生じる可能性のあるリスクや損害。
- 推奨される緩和策: (利用可能な場合)問題を修正するための推奨事項。
報告の取り扱い
- 確認: 当チームは、合理的な時間内に報告の受領を確認します。
- 評価: 報告をレビューし、深刻度と影響に基づいて優先順位を付けます。
- 解決のタイムライン: 問題がすでに知られており、内部で記録されている場合は、期待される解決についての更新を提供します。
- フォローアップ: 必要に応じて、追加情報や明確化のために連絡を取ることがあります。
金銭的報酬はありません(バグバウンティプログラム)
現在、Dodo Paymentsには公式なバグバウンティプログラムはありません。私たちはセキュリティ研究者の努力を深く感謝していますが、脆弱性の開示に対して金銭的報酬は提供していません。これは、過去に同様の問題を報告したすべての個人に対する公平性を確保するためです。
認識と感謝
私たちは倫理的なセキュリティ研究者の貢献を非常に重視しています。金銭的な補償は提供していませんが、有効なセキュリティ報告に対する感謝の印として、Dodo Paymentsのグッズ/マーチャンダイズをお送りすることを喜んで行います。興味がある場合は、報告がレビューされた後にお知らせください。
責任ある開示
責任ある倫理的な報告プロセスを確保するために、以下に従ってください。
- 脆弱性を公に開示しないでください。私たちのチームが対処するための合理的な時間を持つまで。
- 脆弱性を悪用しないでください。問題を示すために必要な範囲を超えて。
- 自分に属さないデータにアクセス、変更、削除しないでください。
- サービスを中断させる可能性のある活動を行わないでください。
お問い合わせ
セキュリティに関する懸念やさらなる支援が必要な場合は、**[email protected]**までご連絡ください。 
