脆弱性開示ポリシー

Nature株式会社(以下「当社」といいます。)は、当社が提供する製品・サービスの安全性および信頼性を維持・向上させるため、外部の研究者・利用者各位から脆弱性情報をご提供いただく窓口を設置し、以下の方針を定めます。

目的

当社製品・サービスに内在する脆弱性を早期に発見・修正し、利用者の安全を確保するとともに、報告者の正当な研究活動を尊重することを目的とします。

連絡先

脆弱性報告は以下のフォームからご提出ください。
https://forms.gle/Y5bhMjo95h7P2CBY6

報告に含めていただきたい事項

  • 影響を受ける製品・サービス名およびバージョン
  • 再現手順および検証に必要な環境設定
  • 想定される影響範囲・深刻度

当社の対応プロセス

  1. 受領連絡 — 報告を受領後、速やかに受付通知をお送りします。
  2. 調査・是正措置 — 脆弱性の実在性と影響度を評価し、必要な対策を講じます。
  3. 公開可否の協議 — 脆弱性情報の公開時期・方法は、報告者と協議のうえ個別に決定します。
  4. 状況更新についてー対応状況の更新については、当社の判断により適切な方法で行います。

なお、現在は報奨金制度は実施しておりません。

セーフハーバー

本ポリシーを遵守した善意の調査および報告行為に対し、当社は法的措置を講じません。また第三者から照会を受けた場合には、当該行為が正当なセキュリティ調査である旨を説明します。

禁止事項

  • サービス拒否(DoS/DDoS)など運用を阻害する行為
  • ソーシャルエンジニアリングまたは物理的侵入
  • 他者データの不正取得・改ざん

改訂

本ポリシーは必要に応じて改訂する場合があります。改訂後は当社ウェブサイト上で速やかに告知いたします。