KuronekoServer 脆弱性報告制度
KuronekoServer 脆弱性報告制度(以下「本制度」)は、KuronekoServer運営チーム(以下「運営チーム」)が提供する全てのサービスの脆弱性を発見したユーザーが、運営チームに対してその脆弱性を報告することを目的とした制度です。
本制度は、ユーザーがKuronekoServerのサービスを利用するにあたり、脆弱性を発見した場合にその脆弱性を運営チームに報告することを促進し、KuronekoServerのサービスの安全性と信頼性を向上させることを目的としています。

脆弱性に関する情報をお寄せください
利用者様達が安全に利用できるサービスを提供するため、セキュリティ調査サービス(Value Domain ネットde診断、GMOサイバー攻撃ネットde診断等)や技術者の方々などからの脆弱性情報を受け付けるメールアドレスを発行いたしました。報告頂いた脆弱性情報については、全て弊組織内のインフラ部門又は開発部門にて調査、および対応を行います。
また、以下に示す条件を守る限りにおいて、セキュリティ研究者に対して、法的措置をとらない方針です。

報奨金制度について
現在、報奨金制度は設けておりません。

報告方法
脆弱性が疑われる場合や報告が必要なセキュリティに関する問題を発見された場合は、メールをsecurity@krnk.orgまでお送りください。
メールの機密を保護するために、PGP もご利用いただけるようPGP鍵を準備中です。

脆弱性の検証目的であっても、以下の行為については禁止いたします
(1) DoS攻撃やDDoS攻撃等、他のユーザー・組織等に迷惑をかける行為。
(2) データの改ざんや削除、または他のユーザーのアカウントへの不正アクセス等、他のユーザーの権利を侵害する行為。
(3) サービスの運営を妨害する行為。
(4) サービスのセキュリティを脅かす行為。
(5) ユーザーの情報を不正に収集、利用、または開示する行為。
(6) その他、法令に違反する行為。
(7) その他、運営チームが不適切と判断する行為。

最終更新: 2025/06/23