よくある質問と答え(FAQ)
よく寄せられるご質問とその答えを公開しています。お問い合わせの前にぜひご参照ください。
脆弱性報奨金制度
Q. 脆弱性を見つけたので報告したいのですが、どうしたら良いですか?
A. サイボウズではサイボウズが運営する専用サイト(報告用サイト)にアクセスし、報告いただきます。報告にはアカウントが必要になります。
Q. 脆弱性報奨金制度に参加せずに報告したいのですが、どうしたら良いですか?
Q. セキュリティインシデントとは何ですか?どこで報告すれば良いでしょうか?
A. サイボウズに関するフィッシング・機器の紛失・漏えい・改ざんなど、セキュリティ上の問題のことを指します。
そういった問題を発見した場合は、こちらのフォームまたはメールでお問い合わせください。
Q. Webサイトの脆弱性を見つけました。報告しても良いですか?
A. ご報告いただけます。ただし、サイトによっては報奨金制度の対象外の可能性があります。報奨金制度の対象製品をご確認ください。
Q. 報奨金の受け取り方法を教えてください。
A. お振込みまたは寄付のいずれかをお選びいただけます。
お振込みをご希望の方は銀行口座へお振込み、寄付をご希望の方はサイボウズが指定する寄付先へ寄付していただけます。
寄付の詳細などについては、ルールブックをご参照ください。
Q. 報奨金はいつ支払われますか?
A. いただいた報告が対応完了してから2ヶ月を経過した最終営業日にお支払いいたします。
Q. SNS等で報奨金制度に関する情報は発信していますか?
報告用サイト
Q. 報告用サイトとは何ですか?
A. サイボウズのkintoneを使い、報告者様とサイボウズの間で連絡をとるためのサイトです。
Q. 報告用サイトで脆弱性検証を行っても良いですか?
Q. 見つけた現象をブログやSNSなどで公開しても良いですか?
Q. 過去に報告用サイトアカウントまたは脆弱性検証環境提供プログラムへ申し込みしたことがある場合、同じメールアドレスを使って再度申し込みをするとどうなりますか?
A. 過去に検証環境提供プログラム・報奨金制度にご応募いただいている場合、メールアドレスが同一の場合は同一人物として取り扱います。
異なる場合は別の方の申し込みとして取り扱います。以前利用していたメールアドレスから登録情報を変更したい場合はご連絡ください。
なお、一定期間やり取りのない方・個人情報の削除を依頼された方は「個人情報の取扱い」に則り削除しております。
すでに削除された情報とはひも付け出来ませんのでご了承ください。