セキュリティ開示に関する方針
脆弱性をどう報告するか
Lookerでは、安全性の高いソフトウェアを作ることが最優先事項です。ユニークかつ業界を揺るがすような、最新のデータ分析ソリューションをお届けすることを目標とする一方で、最新のセキュリティへの脅威からお客様をお守りする固い決意を当社が忘れることは決してありません。当社製品のセキュリティに関する脆弱性にお気づきの際は、ただちに当社までお知らせくださいますようお願いいたします。
当社に対してセキュリティの脆弱性を開示する場合、責任ある方法で報告していただければ幸いです。また、当社の製品やウェブサイト上で脆弱性が見つかった場合、責任ある方法で、かつタイムリーに報告していただけると助かります。脆弱性が報告された場合、当社はセキュリティ コミュニティとともに対応します。下記のような取り組みに従って脆弱性を確認し、対応および修正に努めます。下記の規約が遵守されている限り、Lookerでは当社ウェブサイトやプラットフォームへの侵入、その試みを行った個人に対して法的手段に訴えることはありません。遵守がなされない場合、Lookerではすべての法的権利を有します。
特定
問題を見つけた場合、自分のものではないデータに対するアクセスや修正を行ったり、それを試みたりすることはお止めください。
製品やウェブサイトに対するサービス妨害(DoS)攻撃を実行したり、試みたりしないでください。
ご自分のテスト手順が正確かつ再現可能であることが分かったら、発見した問題を利用しようとしないでください。
レポーティング
脆弱性の疑いがある場合、詳細をsecurity@looker.comにメールし、Lookerセキュリティチームと内密に共有してください。
可能であれば、当社のパブリックGPGキー(ID:'7959EC1F'、フィンガープリント:'92EF F690 8BEF D5CA 65C4 1AC6 399C DF34 7959 EC1F')を利用してメールを暗号化してください。
効率的にお客様の手順を再現できるよう、当社に以下の情報をお送りください。
- インターネットブラウザの種類とバージョン
- 脆弱性を再現するために必要な手順。その脆弱性を利用するためにターゲットで行う必要がある、いかなる設定も含みます。
- テストに成功した後のHTMLソースコードのコピー
当社の取り組み
当社の「セキュリティ開示に関する方針」に従う個人の皆様に対し、Lookerでは以下のことに努めます。
- お客様からの脆弱性報告の受理を速やかに確認する。
- その脆弱性の解決に向け、大体のスケジュールを提示する。
- その脆弱性が修正された場合、お客様に通知する。
- お客様のサポートに対して感謝の意を表し、問題の特定を行ったことに対して返礼する。
