脆弱性の報告について
Rettyサービスに関してセキュリティ上の問題や脆弱性を発見された場合は、security@retty.me までご連絡ください。
※こちらのメールアドレスは脆弱性のご報告に限ります。アプリが動かない等、不具合のご報告は、カスタマーサポートが対応いたしますので、ページ最下部の問い合わせボタンからお問い合わせください。
脆弱性報告のガイドライン
脆弱性に適切に対応するために、下記の情報を記載してご報告ください。
お名前:
メールアドレス:
脆弱性の詳細:
脆弱性を確認した環境情報(OS・ブラウザ・アプリのバージョンなど):
脆弱性の種別:
再現手順:
キャプチャ画像、動画:
外部への報告予定の有無:
※ご報告いただいてから可能な限り迅速に修正に取り組んでおります
※ご報告いただきました内容につきましては、当社からご連絡後、修正対応を行う場合には完了後に完了報告をさせて頂きますので、それまでは外部への報告はご遠慮いただきますようお願い申し上げます。
報奨制度
脆弱性報奨金制度は設けておりません。
ご報告いただいた情報に対して報酬を支払うことはいたしません。
ルール
- 脆弱性がこちらで確認できるよう再現手順を含めてご報告いただくようお願いします。
情報不足で再現できない場合、報告は受理されません。 - Retty、Rettyのユーザー様、Retty掲載店舗様、当社従業員に危害を与えるような行為を行わないでください。
- 個人を特定できる情報を共有、漏洩、晒さないこと。
- 自身のアカウント・所有者の許可を得たアカウントを用い、プライバシー侵害・データ破壊・Rettyのサービス中断に繋がる行為を避け、悪用の可能性を証明するのにとどめた脆弱性の証明をお願いいたします。
- 報告のための調査活動において、法令を必ず遵守するようお願いいたします。
- 当社による事前の許可なく、脆弱性を第三者もしくは一般に公表しないようお願いいたします。
セーフハーバー
ガイドラインに従って行動いただく限り、当社が報告者に対して法的措置をとることはいたしません。