セキュリティ上の問題を報告する方法

Panopto 脆弱性開示プログラム

Panopto 、Panopto 、製品、ソフトウェア、プラットフォーム、またはホスト型サービスを含むサービス（以下、総称して「Panopto ）に関連するセキュリティ上の問題を、個人の方が当社に報告できるよう、本「責任ある脆弱性開示プログラム」（以下、「本プログラム」）Panopto 。脆弱性や問題を発見し、本プログラムへの参加を希望される場合は、問題の再現手順および／または概念実証（以下「報告」）を含む、問題の詳細な説明を当社までご提出ください。報告はpanopto までお送りください。

レポートをご提出いただいた後、当社のチームが調査を行い、ご報告内容への対応を行うための適切な時間を頂戴いたします。また、レポートに記載された脆弱性が確認され、Panopto修正が適切であると判断した場合、問題の修正を行うための時間も必要となります。皆様のご協力に心より感謝申し上げます。なお、ご協力いただいた方への謝礼をご用意している場合があります。すべての報告は、以下に定める本プログラムの利用規約（「規約」）およびpanopto.com に掲載されている利用規約の対象となります。

応募資格

本プログラムは、18歳以上の個人を対象としています。本プログラムは、禁止または制限されている地域では無効となり、適用される法律に従うものとします。Panopto 本プログラムのいかなる側面または機能についても、いつでも変更または中止する権利Panopto 。本プログラムの枠外でPanopto Panopto もしくは代表者に直接連絡したり、接触を試みたりした場合は、本プログラムへの参加資格を失います。

適用範囲

セキュリティに関連する問題や脆弱性について、皆様からの報告を歓迎いたします。ただし、フィッシング、スパム、サービス拒否攻撃、悪意のあるソフトウェアの使用、その他、当社の従業員やユーザーへの嫌がらせ、データの侵害、大量のトラフィックの発生、Panopto 妨害につながる可能性のある不適切な手段は使用しないでください。また、自動化された脆弱性スキャンツールによって検出された脆弱性については、実証可能な概念実証（PoC）をお持ちの場合、またはその問題が実際に悪用可能であると確信できる理由がある場合を除き、報告を行わないでください。報告を行うにあたり、お客様は、その報告が第三者の知的財産権、パブリシティ権、プライバシー権を侵害、流用、または違反するものではなく、また、適用される法令や規制に違反する結果をもたらさないことを表明するものとします。

所有権とインセンティブ

お客様から当社に提出された報告はすべて当社の所有物となり、当社は当該報告に基づいて何らかの措置を講じる義務を負いません。ただし、報告に基づいて措置を講じた場合、当社は独自の裁量により、感謝の意を表すものとして、金銭以外の報酬（「報酬」）をお客様に提供することがあります。現在、金銭による報酬は提供しておりません。本プログラムへの参加および受け取る可能性のある報酬に関連して発生する、適用される税金、ならびに諸経費、費用、手数料については、お客様が負担するものとします。

保証および免責事項

お客様は、本プログラムへの参加およびいかなる報酬の利用も、お客様ご自身の責任において行うものであることを明示的に認め、これに同意するものとします。PANOPTO 、明示的か黙示的かを問わず、商品性、特定目的への適合性、および権利侵害の不存在に関する黙示的保証を含むがこれらに限定されない、あらゆる種類の保証をPANOPTO 否認します。PANOPTO 、本プログラムへの参加または報酬の利用に起因する一切の責任をPANOPTO 否認します。

Panopto責任ある開示プログラムに関する最終的な注意事項

責任ある開示の原則に従い、報告された問題Panopto チームが対応および修正を行うための妥当な期間（いかなる場合も90日以上）を待ってから、情報を公開していただくようお願いいたします。また、公開に関するあらゆる事項について、報告内容やスケジュールについて双方の合意が得られるよう、引き続き当社と率直なコミュニケーションをとっていただけますようお願いいたします。