セキュリティ
責任ある開示ポリシー
Camile AIはセキュリティ研究コミュニティからの意見を歓迎します。私たちはユーザーデータのセキュリティとプライバシーを維持することにコミットしています。Camile AIシステムにセキュリティ脆弱性を発見した場合、迅速に対処しユーザーを保護するために、責任を持って報告することをお勧めします。
私たちのコミットメント
当社の責任ある開示ポリシーに従っていただいた場合、以下をお約束します:
- 3営業日以内に報告の受領を確認
- 5営業日以内に初期評価と是正スケジュールを提供
- 是正プロセス全体を通じて進捗を随時通知
- 報告された問題に誠意を持って迅速に対処
- 本ポリシーに従う研究者に対する法的措置を取らない
- 当社のセキュリティ謝辞であなたの貢献を認める(許可を得て)
報告ガイドライン
脆弱性を報告する際は、以下をお願いします:
- security@camileai.com に報告を送信
- 脆弱性とその潜在的な影響の詳細な説明を含める
- 問題を再現するためのステップバイステップの手順を提供
- 概念実証コードや資料があれば含める(該当する場合)
- フォローアップのための連絡先情報を含める
- 機密性の高い脆弱性の場合は、セキュリティページで入手可能なPGP公開鍵を使用して暗号化通信を行う
対象範囲
本ポリシーは以下のCamile AIシステムとサービスに適用されます:
- Camile AIウェブアプリケーション(
*.camileai.com) - Camile AI APIエンドポイント
- Camile AIモバイルアプリケーション
- GitHubでホストされているCamile AIオープンソースプロジェクト
以下は対象外です:
- Camile AIが所有または運営しないサードパーティのサービスまたはアプリケーション
- Camile AI従業員に対する物理的セキュリティ、ソーシャルエンジニアリング、フィッシング攻撃
- サービス拒否攻撃(DoS/DDoS)
- スパムまたは自動コンテンツ生成
- 自己悪用(自分のアカウントに対するエクスプロイトの実行)
私たちからお願いすること
セキュリティ研究を行う際、以下をお願いします:
- 誠意を持って行動し、Camile AIまたはそのユーザーに害を及ぼす可能性のある行為を避ける
- 脆弱性の実証に必要な最小限のデータにのみアクセスする
- 当社に合理的な是正の機会を与える前に脆弱性を公開しない
- 実証に必要な範囲を超えて脆弱性を悪用しない
- すべての適用される法律と規制を遵守する
セーフハーバー
Camile AIは、本ポリシーに従って実施されるセキュリティ研究を許可された行為とみなします。以下を行う研究者に対して民事または刑事訴訟を提起しません:
- 本責任ある開示ポリシーに従う
- プライバシー侵害、データ破壊、サービス中断を避ける誠実な努力をする
- 脆弱性の実証に最小限必要な以上のデータにアクセスまたは流出させない
- 当社の事前の同意なしに脆弱性を公開しない
謝辞
許可をいただければ、責任を持ってセキュリティ脆弱性を報告した研究者を公に謝辞で認めます。匿名を希望される場合は、その旨お知らせください。
現在、有料のバグ報奨金プログラムは運営していませんが、当社の裁量で謝辞やその他の感謝の形を提供する場合があります。