セキュリティ問題の報告方法

Panopto 脆弱性開示プログラム

Panopto 、Panopto 、製品、ソフトウェア、プラットフォーム、サービス（ホスト型サービスを含む、総称して「Panopto ）に関連するセキュリティ上の問題を報告するための「責任ある脆弱性開示プログラム」（以下「本プログラム」）Panopto 脆弱性または問題を発見し、本プログラムへの参加をご希望の場合は、問題の詳細な説明（問題の再現手順および／または概念実証を含む）を当社に提出してください（「報告」）。報告はpanopto までお送りください。

報告を当社に提出後、当社チームが報告内容を調査し対応する合理的な期間、ならびに報告に記載された脆弱性が確認され、Panopto修正を適切と判断した場合の修正作業に時間を要することをご了承ください。皆様のご協力に心より感謝申し上げるとともに、支援いただいた参加者への報酬を検討する場合があります。すべての報告は、下記の当社プログラムの利用規約（「本規約」）およびpanoppanopto.comに掲載されている利用規約に準拠します。

参加資格

本プログラムは18歳以上の個人を対象とします。禁止または制限されている地域では無効となり、適用される法律に従います。Panopto 本プログラムのいかなる側面または機能についても、いつでも変更または中止する権利Panopto 。本プログラム外でPanopto Panopto 直接連絡または接触を試みた場合、本プログラムへの参加資格を失います。

スコープ

セキュリティ関連の問題や脆弱性について、皆様からの報告を歓迎いたします。ただし、フィッシング、スパム、サービス拒否攻撃、悪意のあるソフトウェアの使用、その他当社従業員やユーザーへの嫌がらせ、データ侵害、大量のトラフィック発生、Panopto 妨害につながる可能性のある疑わしい手法はご遠慮ください。加えて、自動化された脆弱性スキャンツールによって特定された脆弱性に関する報告は、動作する概念実証（PoC）をお持ちの場合、または当該問題が悪用可能であると信じる理由がある場合を除き、提出しないでください。報告の提出が、第三者の知的財産権、パブリシティ権、プライバシー権を侵害、不正流用、または違反せず、適用される法令や規制の違反を招かないことを表明するものとします。

オーナーシップとインセンティブ

利用者が当社に提出したレポートはすべて当社の所有物となり、当社はレポートに基づいて行動する義務を負いません。ただし、当社がレポートに対処する場合、当社は独自の裁量で、当社の感謝の意思表示として、金銭以外の報酬（「報酬」）を提供することがあります。当社は現在、金銭的な報酬を提供していません。利用者は、適用される税金、本プログラムへの参加および利用者が受け取る可能性のある報酬に関連する費用、コスト、手数料を負担するものとします。

保証および免責事項

お客様は、本プログラムへの参加および報酬の利用がお客様の単独の責任とリスクによるものであることを明示的に認め、同意するものとします。PANOPTO 、明示的か黙示的かを問わず、商品性、特定目的適合性、および非侵害性に関する黙示の保証を含むがこれらに限定されない、あらゆる種類の保証をPANOPTO 否認します。PANOPTO 、本プログラムへの参加または報酬の利用に起因する一切の責任をPANOPTO 否認します。

Panopto責任ある開示プログラムに関する最終的な注意事項

責任ある開示の原則に従い、公開前にPanopto チームが報告された問題に対応し修正するための合理的な期間（いかなる場合でも90日未満ではない）を付与されるようお願いいたします。公開に関するあらゆる事項について当社とのコミュニケーションを継続し、報告内容とスケジュールについて合意が得られるようご協力ください。