セキュリティの脆弱性を報告する

OpenResty Inc. の製品に関わる脆弱性を見つけた場合は、まず OpenResty Inc. の脆弱性開示ポリシーを確認することが推奨しています（下記のフォームを参照してください）。

OpenResty Inc. の脆弱性開示ポリシー

脆弱性報告前に、この開示ポリシーをご一読いただき、その指示に従ってご報告ください。

セキュリティ脆弱性の開示には、当社とセキュリティ研究者の相互信頼、尊重、透明性、共通の利益が不可欠であると考えています。当社は、セキュリティ研究者の皆様と協力して、ユーザー、製品、サービスのセキュリティとプライバシーを確保します。

脆弱性を見つけた場合

• 脆弱性問題を再現するために、ステップバイステップの指示を含むレポートを提出していただければ、幸いです。
• 問題が修正されるまで、脆弱性を公開したり、第三者に明らかにすることをご遠慮お願いします。
• OpenResty Inc. の顧客データのプライバシーを侵害しないよう、ご協力をお願いします。可能であれば、ご自身のアカウントでテストを行ってください。
• ご自身のデータ以外、OpenResty Inc. のクライアントデータを破壊することは、ご遠慮お願いします。
• テストの後は、クリーンアップを行ってください。脆弱性が OpenResty Inc. のプロパティに悪意のあるエントリーやファイルを残す必要がある場合は、脆弱性が示された後にそれらを消去または非表示にしてください。

当社の対応

• 可能な限り早くご報告を見直します。
• 問題を再現できない場合は、詳細を了解するため、当社から連絡することがあります。

範囲

'範囲内'の脆弱性は、オリジナルで、以前に報告されていない、かつ、内部手続きで既に発見されていないものにしか、対象になりません。

脆弱性を見つけた場合

• OpenResty Plus: plus.openresty.com(.cn)
• OpenResty Edge: *.trialadmin.openresty.com
• OpenResty XRay: *.xray.openresty.com(.cn)

悪用できない脆弱性に関する報告、または当社のサービスが「ベストプラクティス」（例：セキュリティヘッダーが欠けているなど）に完全に準拠していないことを示す報告は対象外となります。

期待すること

報告を提出してから5営業日以内に返信し、10営業日以内にそれをトリアージしようとします。OpenResty にアカウントを登録している場合は、プロセス全体で進捗状況を更新していきます。

セーフハーバー

すべての脆弱性研究は

• コンピュータ不正行為防止法（CFAA）に従って認可されるべきです。
• デジタルミレニアム著作権法（DMCA）の対象外
• 合法的

OpenResty Inc. にセキュリティ脆弱性についてを報告する

Please report any vulnerabilities you find in an OpenResty Inc. product using the Report Form. In your report, please provide the following information:

報告書には、下記の情報の提供をお願いいたします

• 製品名を含め、完全な問題説明
• セキュリティ問題の性質
• ご連絡先情報