についてClonable

Clonable - ウェブサイトやウェブショップのためのクローニング&ローカリゼーションツール。

電子メール
info[@]clonable.net
電話番号
+31 492 77 52 69
アドレス

ビジネスセンター ジェマート
Scheiweg 26
5421 XL ジェマート

セキュリティ

レスポンシブル・ディスクロージャー・ガイドライン

英語版: https://www.clonable.jp/.well-known/responsible-disclosure.txt

Clonable 、私たちはシステムのセキュリティを非常に重要視しています。システムのセキュリティに気を配っていても、弱点があることもあります。

もし、私たちのシステムのいずれかに弱点を発見された場合は、できるだけ早く対策を講じるために、その内容をお聞かせいただきたいと思います。お客様と当社のシステムをよりよく保護するために、お客様と協力していきたいと考えています。

と問いかけます。

  • ご覧になった結果をsecurity@clonable.net までメールでお送りください。
  • ベストプラクティスの欠落(例:hstsがない、セキュリティヘッダーがない)については、実際に実証可能な重大なリスクがない限り、報告しない。
  • 例えば、漏洩を証明するために必要以上のデータをダウンロードしたり、第三者のデータにアクセスしたり、削除したり、修正したりすることで問題を利用しないこと
  • 問題が解決するまで他の人と共有しないでください。また、問題が解決した直後に、漏洩によって得られたすべての機密データを削除してください。
  • 物理的なセキュリティ攻撃、ソーシャルエンジニアリング、分散型サービス拒否、スパム、またはサードパーティのアプリケーションを使用しないこと。
  • できるだけ早く問題を解決するために、問題を再現するための十分な情報を提供してください。通常は、影響を受けるシステムのIPアドレスまたはURLと、脆弱性の説明があれば十分ですが、より複雑な脆弱性の場合は、それ以上の情報が必要になることもあります。

私たちが約束すること

  • 5営業日以内に、報告書に対する評価と解決の予定日をご連絡いたします。
  • お客様が上記の条件を遵守している場合、当社は報告書に関してお客様に対していかなる法的措置もとりません。
  • 当社は、お客様の報告書を機密扱いとし、法的義務を遵守するために必要な場合を除き、お客様の同意なしにお客様の個人データを第三者と共有することはありません。ペイドネームでの報告も可能です。
  • 問題解決の進捗状況をお知らせします。
  • 報告された問題を報告する際に、お客様が希望される場合は、発見者としてお客様のお名前を記載します。
  • 皆様のご協力に感謝して、まだ知られていないセキュリティ問題を報告していただいた方には、私たちの「殿堂」に登録させていただきます。問題の大きさやレポートの質によっては、お客様のお名前にご希望のリンクが含まれる場合があります。

ホールオブフェイム

2020

Akshay Parse

以前報告されていた問題のトラブルシューティング中に、クリックジャッキングを防止するHTTPヘッダーが削除されていることが判明しました。

Akshay Parse

キャッシュヘッダが適切に設定されておらず、被害者のコンピュータに物理的にアクセスできる攻撃者が情報を取得できる可能性があることを発見しました。

Akshay Parse

ユーザーがパスワードを変更したときに、既存のセッションが閉じられないという問題がありました。これでは、アカウントが乗っ取られた場合、ユーザーは無力になってしまいます。