脆弱性開示ポリシー

lovdではセキュリティを真剣に考えています。私たちはセキュリティ研究コミュニティに感謝しており、セキュリティ脆弱性の責任ある開示を信じています。

脆弱性の報告

当社のシステムにセキュリティ脆弱性を発見されたと思われる場合は、以下の手順に従ってください。

• 脆弱性の詳細な説明を添えて mike@lovd.app までメールをお送りください。
• 問題を再現するための手順を含めてください
• 該当する場合は、概念実証コードをご提供ください
• 公開開示の前に、当社が対応し問題に対処するための合理的な時間をいただけるようご協力ください

当社のお約束

当社と協力していただく際には、以下のことをお約束いたします。

• 48時間以内に報告の受領を確認します
• 報告の進捗状況を定期的にお知らせします
• ご希望に応じて、ご貢献を称えます
• 当社の責任ある開示ポリシーに従う限り、法的措置から保護します

範囲

このポリシーは、以下を含むlovdのすべての製品およびサービスに適用されます。

• ウェブアプリケーションおよびAPI
• モバイルアプリケーション
• インフラストラクチャコンポーネント

対象外

以下は、このポリシーに基づく有効な脆弱性とはみなされません。

• サービス拒否(DoS)攻撃
• スパムまたはソーシャルエンジニアリング攻撃
• 物理的セキュリティ攻撃
• サードパーティのアプリケーションまたはウェブサイト