セキュリティ対応デスク
脆弱性開示ポリシー
最終更新日: 2026年6月22日
責任ある開示
私たちはセキュリティ研究者の仕事を尊重しており、責任ある脆弱性レポートをお待ちしています。
レポートチャンネル
詳細な再現手順を添えて、すべての調査結果を info@eliteresume.net に直接電子メールで送信してください。
セーフハーバーコミット
私たちは、ポリシーガイドラインを遵守する研究者に対して法的措置を講じないことを誓約します。
1. 脆弱性報告ガイドライン
EliteResume AI のセキュリティ上の脆弱性を発見したと思われる場合は、できるだけ早く当社にご報告ください。次のガイドラインに従ってください。
- 速やかな開示:脆弱性を直ちに info@eliteresume.net に報告してください。解決するまでは問題を公に公開しないでください。
- 詳細レポート:再現手順、コード スニペット、または該当する場合は概念実証など、問題の明確な説明を提供します。
- プライバシーを尊重する:研究中にユーザーデータにアクセス、変更、破壊したり、当社のシステムに干渉したりしないでください。
2. 政策の範囲
このポリシーは、*.eliteresume.net ドメインでホストされるコア Web プラットフォームとアプリケーション サービスにのみ適用されます。以下のアクティビティは厳密には範囲外です。
- 非技術的な攻撃:フィッシング、ソーシャル エンジニアリング、物理的セキュリティのバイパス、またはスパム。
- 混乱:サービス拒否 (DoS/DDoS) 攻撃、ブルート フォース、またはリソースの枯渇。
- サードパーティのサービス:当社の構成に直接影響を与えない限り、サードパーティ統合 (Stripe、AWS、Cloudflare など) の脆弱性。
3. 当社の対応方針
報告を受け取った場合、当社は次のことに全力を尽くします。
- 受信確認:48 営業時間以内に脆弱性レポートの受領を確認してください。
- 解決:タイムリーに調査して修正に取り組み、進捗状況を常にお知らせします。
4. セーフハーバーの保護
EliteResume AI は、誠意を持って行われたセキュリティ研究が承認されたものであるとみなします。当社は、このポリシーを遵守しようと誠実に努力する研究者に対して、法的措置を講じたり、法執行機関に苦情を申し立てたりすることはありません。