セキュリティ
最終更新日:[Month Day, Year]
ユーザーおよび組織は原稿、ドラフト、メタデータ、ソースファイル、貢献者、リリース記録を当社に託しているため、セキュリティはCodalにとって重要です。
本ページでは、セキュリティ問題の報告方法および当社のセキュリティへのアプローチを説明します。
1. 脆弱性の報告
Codalにセキュリティ脆弱性を発見したと思われる場合、以下までご連絡ください:
以下を含めてください:
- 問題の説明
- 再現手順
- 影響を受けるURLまたはエンドポイント
- 共有しても安全な場合、スクリーンショットまたは概念実証
- 連絡先情報
- データがアクセスまたは変更されたと思われるかどうか
当社が調査および修正する合理的な機会を得るまで、問題を公に開示しないでください。
2. してはならないこと
セキュリティ問題をテストまたは報告する際、以下を行わないでください:
- お客様のものでないデータへのアクセス、ダウンロード、変更、または削除
- サービスの妨害
- サービス拒否テストの実行
- 自動化された大量スキャンの使用
- ソーシャルエンジニアリングの試み
- 他のユーザーのアカウントへのアクセス
- 私的情報の公開
- マルウェアのアップロード
- 安全に実証するのに必要な範囲を超える問題の悪用
3. 当社のセキュリティ慣行
Codalは、アカウント、プロジェクト、リリース、パッケージ、ファイルを保護することを目的としたセキュリティ慣行を使用しています。
これらには以下が含まれる場合があります:
- 認証およびセッション制御
- プロジェクトおよび組織の権限
- 非公開/公開アクセス制御
- 署名付きURLまたは制御されたダウンロード
- 重要なアクションの監査ログ
- アーティファクトの署名および検証ツール
- 安全なストレージ構成
- 制限された管理者アクセス
- 監視およびエラーログ
- バックアップおよび運用上の保護措置
- 依存関係の更新およびセキュリティレビュー
完全に安全なシステムはありません。当社はCodalのセキュリティの向上に継続的に取り組んでいます。
4. アカウントセキュリティ
ユーザーはアカウント認証情報を安全に保つ責任を負います。
当社は以下を推奨します:
- 強力なパスワードの使用
- アカウントを共有しないこと
- 組織/プロジェクトの権限の制限
- アクセスが不要になったユーザーの削除
- リリース前の公開/非公開プロジェクト設定の確認
- 重要なプロジェクトのバックアップのエクスポート
アカウントが侵害されたと思われる場合、以下までご連絡ください:
5. 責任ある開示
当社は善意のセキュリティ研究を高く評価します。
お客様が責任を持って有効な問題を報告された場合、当社は以下を試みます:
- 受領の確認
- 迅速な調査
- 可能な場合、進捗の更新
- 確認された問題の修正
- ご希望があり、適切な場合、クレジット表示
Codalは、別途発表されない限り、現在有償のバグ報奨金プログラムを運営していません。
6. 機微データ
必要でない限り、機微な個人データ、シークレット、パスワード、秘密鍵、または機密素材を脆弱性報告に提出しないでください。必要な場合は、より安全な方法を手配できるよう、事前にお知らせください。
7. セキュリティに関するお問い合わせ
セキュリティ報告:
一般的なサポート: