セキュリティと責任ある開示
CATALOID · 発効日: 2026-04-14
· 最終更新日: 2026-04-14
security.txt:
https://catalo.id/.well-known/security.txt
当社はプラットフォームのセキュリティを重視しています。脆弱性を発見した場合は、検証・修正・利用者保護のため、責任ある方法でご報告ください。
1) セキュリティ連絡先
- セキュリティメール: security@catalo.id
- 請求/返金/アカウントアクセス(セキュリティ以外)については、 お問い合わせ またはメール support@catalo.id .
2) 脆弱性の報告方法
セキュリティ連絡先へメールし、問題を再現・検証できるだけの十分な情報を含めてください。
- 影響を受けるURL/機能と、段階的な再現手順。
- 影響:攻撃者が何をできるか。
- 可能であれば、安全で非破壊的な PoC。
- 追跡連絡のための希望連絡先情報。
注意
機微な顧客データの送信は避けてください。ダミーデータを使用し、サービスに影響を与えない最小限の検証にとどめてください。
3) 当社の対応
- 当社は受領確認を 3 営業日.
- トリアージおよび重大度評価は通常 7 営業日 以内を目安に行います(複雑さにより異なります)。
- 報告の検証のため、追加情報をお願いする場合があります。
- 修正は重大度とリスクに基づいてリリースされます。
4) 責任ある開示のガイドライン
利用者とプラットフォームを保護するため、検証および開示の際は以下のガイドラインに従ってください。
許可される行為
- データ露出を最小限に抑えた非破壊的なテスト。
- セキュリティ連絡先への非公開報告。
- 明確な再現手順と証拠。
許可されない行為
- 自分のものではないデータへのアクセス、変更、削除。
- サービス妨害(DDoS、負荷試験、スパム、ブルートフォース)。
- ソーシャルエンジニアリング、フィッシング、脅迫。
5) 対象範囲
対象には、ドメイン上で運営されるウェブ資産およびサービスが含まれます。 catalo.id.
対象に含まれるか不明な場合は、事前にセキュリティメールでお問い合わせください。
6) security.txt
報告しやすくするため、標準的なセキュリティ連絡先ファイル(security.txt)を公開しています。
7) 連絡先
セキュリティ: security@catalo.id · サポート: support@catalo.id