脆弱性報告制度

脆弱性に関する情報をお寄せください

GMO ペパボ株式会社では、お客様が安全に利用できるサービスを提供するため、セキュリティ調査機関や技術者の方々などからの脆弱性情報を受け付ける「脆弱性報告窓口」を設置いたしました。報告頂いた脆弱性情報については、全て当社内のセキュリティ対策チームにて調査、および対応を行います。
また、当社システムへの侵入または侵入の試みが以下に示す条件を守る限りにおいて、セキュリティ研究者に対して、法的措置をとらない方針です。

脆弱性の評価について

CVSS V2を利用した評価を行います。評価結果の公表については都度判断といたします。

報告方法

脆弱性が疑われる場合や報告が必要なセキュリティに関する問題を発見された場合は、メールを uhldprzxtmhmcsevley までお送りください。 メールの機密を保護するために、PGP もご利用いただけます。公開キーはこちらです。

脆弱性の検証目的であっても、以下の行為については禁止いたします

  • 1.DoS攻撃、DoS攻撃に該当する検証
  • 2.自分自身のアカウントや情報以外へのアクセス、改ざんを試みるなどの行為

皆さまからのご協力をお待ちしております。本制度につきまして、ご不明な点がございましたら、お問い合わせフォームよりお問い合わせください。