セキュリティに戻る
バグバウンティプログラム
AgentUIの安全性維持にご協力ください
プラットフォームの保護にご協力いただくセキュリティ研究者の皆様の活動を高く評価しています。脆弱性を発見された場合は、ぜひご連絡ください。
脆弱性の報告方法
発見した脆弱性の詳細をセキュリティチームにメールでお送りください。問題の理解と再現に役立つ情報をできるだけ多くお含めください。
01
発見
プラットフォームのセキュリティ脆弱性を発見
02
報告
security@agentui.aiに詳細を送信
03
協力
問題解決のために協力
レポートに含めるべき内容
01脆弱性の明確な説明
02問題を再現するための手順
03脆弱性の潜在的な影響
04概念実証やスクリーンショット
05フォローアップのための連絡先情報
新しい脆弱性レポート
たった今
脆弱性タイプ
重大度
再現手順
暗号化済み・機密
対象範囲
認証・認可の欠陥
クロスサイトスクリプティング(XSS)
クロスサイトリクエストフォージェリ(CSRF)
SQLインジェクションおよびその他のインジェクション攻撃
サーバーサイドリクエストフォージェリ(SSRF)
機密データの漏洩
ビジネスロジックの脆弱性
対象外
サービス拒否(DoS/DDoS)攻撃
ソーシャルエンジニアリングまたはフィッシング攻撃
物理的セキュリティ攻撃
事前承認なしの自動スキャン
ユーザーまたは従業員のアカウントに対する攻撃
ガイドライン
責任ある開示ガイドライン
セキュリティ研究者の皆様に責任ある開示の実践をお願いしています。これにより、ユーザーを保護しながら、ふさわしい評価をお届けできます。
1
公開前に問題を修正するための合理的な時間を与えてください2
他のユーザーのデータにアクセス、変更、削除しないでください3
サービスのパフォーマンスや可用性を低下させないでください4
善意で行動し、すべての適用法を遵守してください5
自分が所有するアカウントまたはテストの明示的な許可があるアカウントに対してのみテストしてください私たちの約束
私たちのお約束
48時間以内にレポートの受領を確認します
レポートの状況について定期的に更新を提供します
問題の理解と検証のためにあなたと協力します
セキュリティの向上に貢献した研究者を(許可を得て)クレジットします
善意で行動する研究者に対して法的措置を取りません