Panopto責任ある脆弱性開示プログラム

Panoptoは、ホストされたサービスを含むPanoptoのウェブサイト、製品、ソフトウェア、プラットフォーム、またはサービス(総称して「Panoptoサービス」)に関連するセキュリティ関連の問題を個人が当社に報告するために、この責任ある脆弱性開示プログラム(「プログラム」)を確立しました。脆弱性や問題を発見し、プログラムへの参加を希望される場合は、問題を再現するための手順および/または概念実証を含む問題の詳細な説明(「レポート」)を弊社に提出していただくようお願いします。報告書は、 responsible.disclosure@panopto.com までお送りください。

お客様がレポートを提出された後、私たちのチームがお客様のレポートを調査して回答し、お客様のレポートに記載された脆弱性が確認され、修正がPanoptoによって適切であると判断された場合には、問題を修正するための合理的な時間を確保してください。皆様のご協力に感謝いたします。また、ご協力いただいた方には報酬をお支払いする場合があります。すべてのレポートは、以下に記載されている当社のプログラムの条件(以下「条件」)と、panopto.comで公開されているサービス条件に従うものとします。

参加資格

本プログラムは、18歳以上の個人を対象としています。プログラムは、禁止または制限されている場所では無効であり、適用される法律に従うものとします。パノプトは、いつでもプログラムの任意の側面または機能を変更または中止する権利を有するものとします。このプログラム以外で、パノプトまたはパノプトの従業員や代表者に直接連絡したり、関与しようとしたりすると、このプログラムへの参加資格を失います。

スコープ

当社では、セキュリティ関連の問題や脆弱性を発見された場合、その報告を歓迎します。ただし、フィッシング、スパミング、サービス妨害攻撃、悪意のあるソフトウェアの使用、または当社の従業員やユーザーに嫌がらせをしたり、当社のデータを危険にさらしたり、大量のトラフィックを生成したり、Panoptoサービスに障害を与える可能性のあるその他の疑わしい方法に頼らないでください。さらに、自動化された脆弱性スキャンツールによって特定された脆弱性に関するレポートは、作業可能なプルーフオブコンセプトを持っているか、その問題が悪用可能であると信じる理由がない限り、提出しないでください。お客様は、レポートの提出が第三者の知的財産権、パブリシティ権、プライバシー権を侵害、流用、または違反しないこと、または適用される法律や規制の違反にならないことを表明します。

オーナーシップとインセンティブ

お客様が当社に提出したレポートは、当社の所有物となり、当社はレポートに基づいて行動する義務はありません。ただし、当社が報告書に基づいて行動する場合、当社は独自の裁量により、感謝の意を表すために非金銭的な報酬(「報酬」)をお客様に提供することがあります。現在、当社は金銭的な報酬を提供していません。お客様は、適用される税金や、プログラムへの参加およびお客様が受け取る可能性のある報酬に関連するすべての費用、コスト、手数料を負担します。

保証と責任の免責事項

お客様は、プログラムへの参加および報酬の使用がお客様自身のリスクであることを明示的に認識し、同意します。パノプトは、商品性、特定目的への適合性、権利を侵害していないことの暗黙の保証を含むがこれに限定されない、明示的または暗黙的なあらゆる種類の保証を明示的に放棄します。panoptoは、お客様のプログラムへの参加または報酬の使用に起因する一切の責任を明確に否認します。

ファイナルノート

私たちは、責任ある開示の原則に従い、提出された問題を公開する前に、パノプトのセキュリティチームが対応し、修正するための合理的な時間(いかなる場合も90日未満ではありません)を与えることをお願いします。また、公開する際には、報告書やスケジュールについて合意できるよう、オープンなコミュニケーションを心がけてください。