セキュリティ脆弱性を報告する

OpenResty Inc.の製品に脆弱性を見つけた場合は、報告する前にOpenResty Inc.の脆弱性開示ポリシーをお読みください（以下のフォームを参照）。

OpenResty Inc.の脆弱性開示ポリシー

脆弱性を報告する前に、この開示ポリシーをしっかりと読み、それに従って行動することを強く推奨します。

OpenResty Inc.によれば、セキュリティ脆弱性の効果的な開示には、OpenResty Inc.とセキュリティ研究者との間の相互信頼、尊重、透明性、共通の利益が必要です。共に、OpenResty Inc.のユーザー、製品、サービスのセキュリティとプライバシーを確保します。

脆弱性を見つけたとき

• 脆弱性を再現するためのステップバイステップの指示を含む詳細なレポートを提出してください。
• 問題が修正されるまで、脆弱性を公開することや第三者に明らかにすることを避けてください。
• OpenResty Inc.の顧客データのプライバシーを侵害しないように善意をもって試みてください。可能であれば、自分のアカウントでテストしてください。
• 自分のものではないOpenResty Inc.のクライアントデータを決して破壊したり、改ざんしたりしないでください。
• テストの後は、クリーンアップしてください。脆弱性がOpenResty Inc.のプロパティに悪意のあるエントリーやファイルを残す必要がある場合は、脆弱性が示された後にそれらを消去または非表示にしてください。

私たちがすること

• 私たちはできるだけ早くあなたの報告を見直します。
• 問題を再現できない場合は、詳細情報を求めてあなたに連絡します。

範囲

'範囲内'の脆弱性は、オリジナルで、以前に報告されていない、かつ、内部手続きで既に発見されていないものでなければなりません。

脆弱性を見つけたとき

• OpenResty Plus: plus.openresty.com(.cn)
• OpenResty Edge: *.trialadmin.openresty.com
• OpenResty XRay: *.xray.openresty.com(.cn)

悪用できない脆弱性に関する報告、または私たちのサービスが「ベストプラクティス」（例：セキュリティヘッダーが欠けているなど）に完全に準拠していないことを示す報告は対象外です。

何を期待するか

報告を提出してから5営業日以内に返信し、10営業日以内にそれをトリアージしようとします。OpenRestyにアカウントを登録している場合は、プロセス全体で進捗状況を更新していきます。

安全港

すべての脆弱性研究は

• コンピュータ詐欺および悪用防止法（CFAA）に従って認可されるべきです。
• デジタルミレニアム著作権法（DMCA）の免除
• 合法的

OpenResty Inc.にセキュリティ脆弱性を通知する

Please report any vulnerabilities you find in an OpenResty Inc. product using the Report Form. In your report, please provide the following information:

報告書には、以下の情報を提供してください

• 製品名を含む問題の完全な説明
• セキュリティ問題の性質
• あなたの連絡先情報