セキュリティと責任ある開示
CATALOID (Cipta Bisnis Digital) · 適用開始: 2026-02-22
· 最終更新: 2026-02-22
security.txt:
https://catalo.id/.well-known/security.txt
当社はプラットフォームのセキュリティを重視しています。脆弱性を発見した場合は、責任ある方法でご報告ください。検証・修正し、ユーザー保護につなげます。
1) セキュリティ連絡先
- セキュリティメール: security@catalo.id
- 請求/返金/アカウントアクセス(非セキュリティ)の場合は、 お問い合わせ または support@catalo.id .
2) 脆弱性の報告方法
セキュリティ連絡先へメールし、再現・検証に十分な情報を添えてください。
- 影響するURL/機能と、段階的な再現手順。
- 影響:攻撃者が何をできるか。
- 安全で非破壊的なPoC(あれば)。
- フォローアップのための連絡先。
注意
顧客の機微情報を送らないでください。ダミーデータを使用し、サービスに影響しない最小限のテストに留めてください。
3) 当社の対応
- 受領確認の目標: 3 営業日.
- トリアージ/深刻度評価の目標: 7 営業日 (複雑さにより変動)。
- 検証のため追加情報をお願いする場合があります。
- 修正は深刻度とリスクに応じてリリースされます。
4) 責任ある開示ガイドライン
ユーザーとプラットフォーム保護のため、テストと開示では以下に従ってください。
許可されること
- 非破壊的なテスト(データ露出を最小化)。
- セキュリティ連絡先への非公開報告。
- 明確な再現手順と証拠。
禁止されること
- 権限のないデータへのアクセス、改ざん、削除。
- サービス妨害(DDoS、負荷テスト、スパム、総当たり)。
- ソーシャルエンジニアリング、フィッシング、恐喝。
5) 対象範囲
対象は、ドメイン catalo.id.
上で運用されるWebプロパティおよびサービスを含みます。対象か不明な場合は、事前にセキュリティメールでご相談ください。
6) security.txt
報告を容易にするため、標準のsecurity.txtを公開しています。
7) 連絡先
セキュリティ: security@catalo.id · サポート: support@catalo.id