流転屋は、当サイトおよび関連サービスに関するセキュリティ上の脆弱性のご報告を受け付けています。
1. 対象範囲
- 当サイトが管理・運営するドメイン配下の Web サイトおよび Web アプリケーション
- 上記に付随する API / バックエンドサービス
2. 連絡先
以下のいずれかの方法でご連絡ください。
- メール: yohei.kano@rutenya.jp
- フォーム / Web ページ: https://www.rutenya.jp/contact
3. ご連絡の際に含めていただきたい情報
- 影響を受ける URL / 画面名
- 脆弱性の概要
- 再現手順(できるだけ具体的に)
- 想定される影響範囲
- 可能であれば使用したツールや環境情報
個人情報や機密情報が含まれる場合は、必要最小限の情報に留めてください。
4. 対応方針
- 通常、3 営業日以内を目安に一次回答を行います。
- 内容を確認のうえ、リスクの評価および対策の検討・実施を行います。
- 脆弱性の修正が完了するまでは、詳細な技術情報を一般公開しないようご配慮ください。
5. 公開およびクレジットについて
- ご報告いただいた脆弱性について、必要に応じて謝辞ページなどでご紹介させていただく場合があります。
- 公開を希望されない場合や匿名での掲載を希望される場合は、その旨をお知らせください。
6. 言語 / 対応時間
- 対応可能な言語: 日本語、英語
- 通常の対応時間帯: 日本時間の平日営業時間帯を想定しています。
7. 留意事項
- 第三者の権利を侵害する行為や、サービス提供に重大な影響を与える過度な攻撃的行為はお控えください。
- 本ポリシーの内容は、運用状況に応じて予告なく変更される場合があります。
本ポリシーは、原則として約 180 日間を目安に有効な方針として扱われますが、security.txtに記載された Expires が最新の有効期限となります。