私たちは企業として、倫理的ハッキングの実践者やセキュリティ・テスターと協力し、技術的に健全で脆弱性のない製品を作ることを信条としています。2022年、バグ報奨金プラットフォームの世界市場規模は[1億1,374万米ドル]でした(https://www.linkedin.com/pulse/bug-bounty-platforms-market-industry-trends-size/)。そして、この数字は2028年までに2億7,3257万米ドルに達し、年平均成長率15.84%で成長すると思われます。このような時代の流れに合わせて、私たちはDocsie Bug Bountyプログラムを開始しました。バグ報奨金プログラムでは、脆弱性の種類と脆弱性の修復を考慮し、セキュリティ研究者に当社製品の安全性を維持するための報奨金を提供します。皆様のご協力により、Docsieのセキュリティをより強固なものにすることができます!
Docsieバグ報奨金プログラム
過ちを犯すことは人間であり、許すことは神である!Docsie](https://www.docsie.io/)が目指しているのは、エラーを見つけ、それを修正することです!
Docsieのセキュリティと戦うことは難しいですが、複雑な技術が常に出現する中、私たちはリスクの高い脆弱性を発見することの重要性を認識しています。したがって、このプログラムは、すべての倫理的ハッキング実践者と脆弱性修復専門家に、私たちのシステムや製品にまだ存在する**脆弱性の種類を認識する旅に参加するよう公式に呼びかけるものです。このバグ報奨金プログラムに参加することを希望する場合は、必ず私たちの利用規約に目を通し、理解してください。
一般要件とテスト要件
Docsieは、セキュリティを重視し、会社とセキュリティ研究者の専門家コミュニティとのコラボレーションが成功した結果であると考えています。Docsieのバグ報奨金プログラムを通じて、私たちはあらゆる脆弱性を減らすことで、私たちの技術製品をより安全なものにすることを目指しています。倫理的なハッキングを支持する立場として、私たちはすべての参加者に、セキュリティ研究者の報奨金のために脆弱性の修正を考慮できるよう、以下の要件を遵守するよう奨励しています。
|ステップ
|-|-|
|#1|CVSSスコアと動作する概念実証(POC)を添えて提出してください。これは、Docsieセキュリティの枠組みにおける問題の影響と重要性を理解するのに役立ちます。 |
|#2|私たちのシステムで脆弱性を発見したら、簡潔な形で説明するために、そのスクリーンショットを撮ってください。|
|#3|当該問題に対処するための、あなた独自の改善案とガイドラインを列挙してください。|
|#4|提出する内容がユニークで、盗用されておらず、バグ報奨金プログラムの脆弱性に沿ったものであることを確認してください。|
テスト要件のガイドライン
Docsie](https://help.docsie.io/)では、利用者の安全と利便性を最重要視しています。そのため、バグバウンティプログラムの参加者として、以下の条件を必ず守ってください。
脆弱性タイプのテストにスキャナを使用しないでください。セキュリティ研究者の報奨金の対象となるためには、自動化されたスキャンの使用を控えてください。
Docsie security https://app.docsie.io URL上でのみテストを実施してください。私たちの公式URLは、私たちの全体的なインフラストラクチャの不可欠な部分です。
週末にテストを実施することは避けてください。たとえ倫理的なハッキングのベストプラクティスに従っていたとしても、週末のテストは私たちのサービスの安定性を変え、私たちのユーザーを困難にする可能性があります。
ソーシャル・エンジニアリング攻撃がないことを確認してください。投稿審査プロセスのガイドラインに従い、おとり、フィッシング、テールゲーティング、口実作りに関連するいかなる作業も行わないでください。
留意事項
Open Bug Bounty rules](https://www.openbugbounty.org/about/)によると、 以下の分野に関連する脆弱性は、Docsie バグ報奨金プログラムでは侵入テストに含まれません:
-
クロスサイトリクエストフォージェリ (CSRF)
-
クロスサイトスクリプティング (XSS)
-
不適切なアクセス制御
-
オープンリダイレクト
私たちは、脆弱性の種類を発見し、倫理的なハッキングを通じて脆弱性を修正する価値を認識することに関心がありますが、私たちのシステム、プロセス、製品に侵入する可能性のある侵入的なテストは許可していません。バグ報奨金プログラムは、サードパーティの脆弱性スキャナや自動化ツールを使用することなく、脆弱性の検出と報告を目的としています。Docsieのセキュリティは、システムの安定性と規制遵守を重視しているため、当社のウェブサイト、インフラ、またはデータに脅威を与える可能性のある脆弱性に対して、セキュリティ研究者に報奨金を提供することはありません。
インセンティブと報酬
Docsie](https://www.docsie.io/demo/)では、Docsieバグバウンティプログラムに参加し、弊社製品に潜む脆弱性の種類に対処してくださる皆様の献身的な努力と誠意を大切にしています。そこで、Docsieでは、検証および脆弱性の修正に成功した場合、発見された問題の深刻さと影響度に応じて、$25から$500までの賞金ベースの報奨金を提供する予定です。どのような状況においても、参加者が倫理的ハッキングのベストプラクティスに従い、この試みの諸条件を遵守する場合にのみ、セキュリティ研究者の報酬を提供することにご留意ください。
最後の言葉
Docsieは、バグ報奨金プログラムにおける違法行為に対して、ゼロ・トレランス・ポリシーに従っています。私たちの目的は、効果的な脆弱性修正を提供することで、Docsieのセキュリティを強化することです。そのため、私たちはすべての参加者に、高水準のセキュリティテストを保証する一方で、敬意を払い、礼儀正しくあることを奨励しています。私たちは、誠実に実行された提出物のみを受け入れ、すべての提出物を徹底的に検討した後、セキュリティ研究者に報酬を提供します。さあ、何を待っていますか?今すぐDocsieのバグ報奨金プログラムに参加し、安全でセキュアな製品やシステムの構築にご協力ください。あなたの経験、専門知識、用心深さは、すべてのユーザーにとってより良い、より安全な技術を保証するのに役立ちます。
バグ報奨金プログラムに参加する](https://www.openbugbounty.org/bugbounty/docsie2/)