セキュリティ & Responsible Disclosure
CATALOID · 適用開始: 2026-06-07
· 最終更新: 2026-06-07
security.txt:
https://catalo.id/.well-known/security.txt
当社はプラットフォームのセキュリティを重視しています。脆弱性を見つけた場合は、確認、修正、ユーザー保護のため、責任ある方法で報告してください。
1) セキュリティ連絡先
- セキュリティメール: security@catalo.id
- billing、refund、アカウントアクセスなどセキュリティ以外の問題は、こちらをご利用ください お問い合わせ またはメール support@catalo.id .
2) 脆弱性の報告方法
セキュリティ連絡先へメールし、再現と確認に必要な十分な詳細を含めてください。
- 影響を受ける URL/機能と、step-by-step の再現手順。
- 影響:攻撃者が何をできるか。
- 可能であれば、安全で破壊的でない proof of concept。
- follow-up に使う希望連絡先。
注意
機微な customer data の送信は避けてください。dummy data を使い、サービスに影響を与えない最小限の testing にしてください。
3) 当社の対応
- 報告の受領確認は、以下の期間内を目標にしています 3 営業日.
- triage と severity 評価は、通常以下の期間内に行います 7 営業日 複雑さによって変わります。
- 報告を確認するため、追加情報をお願いする場合があります。
- 修正は severity と risk に基づいてリリースします。
4) Responsible disclosure ガイドライン
ユーザーとプラットフォームを保護するため、testing と disclosure の際は以下のガイドラインに従ってください。
許可されること
- データ露出を最小限にした非破壊的な testing。
- セキュリティ連絡先への private reporting。
- 明確な再現手順と証拠。
許可されないこと
- 自分のものではないデータにアクセス、変更、削除すること。
- DDoS、load testing、spam、brute force などサービスを妨害する行為。
- social engineering、phishing、恐喝。
5) 対象範囲
対象範囲には、以下のドメインで運営される web property とサービスが含まれます catalo.id.
対象かどうか不明な場合は、先にセキュリティメールで確認してください。
6) security.txt
報告しやすくするため、標準的なセキュリティ連絡先ファイル security.txt を公開しています。
7) お問い合わせ
セキュリティ: security@catalo.id · サポート: support@catalo.id