脆弱性開示
見つけたら、知らせてください。
責任ある研究を歓迎します。問題は security@coshine.com まで — 営業日 1 日以内に受領、5 日以内にトリアージします。
対象範囲
- *.coshine.com の Web 資産
- Coshine 本番 API(api.coshine.com)
- 対象外:第三者 SaaS、ソーシャルエンジニアリング、物理攻撃、DoS
お願い
- 自分以外のデータにアクセス・変更・破壊しないこと
- 合意のない自動スキャナーを本番に当てないこと
- 公表前に修正のための合理的時間を与えること
- 再現可能な詳細を提供すること
セーフハーバー
上記範囲内での誠意ある研究に対しては、法的措置を取りません。