Malwarebytes 責任ある開示プログラムのガイドライン

責任ある情報開示と非責任ある情報開示

私たちの経験では、(a) 概念実証済みのエクスプロイトコードの公開、(b) 要点を伝えるための不必要な詳細の公開、または (c) 修正プログラムが利用可能になる前の脆弱性の詳細の公開は、セキュリティ問題に不必要な注目を集めるため、良いことよりも悪いことの方が多い非責任のある公開です。このため、Malwarebytes CVD プログラムでは、責任ある情報開示のガイドラインに従った報告者にのみバグ報奨金を授与します。

バグバウンティとは？

Malwarebytes 、最も興味深いバグに対して現金によるバグ報奨金を提供しています。興味深いバグに対する賞金額は、バグの深刻度と悪用可能性によって異なります。ただし、Malwarebytes この金額をケースごとに増額する権利を留保します。さらに、CVE が割り当てられ、malwarebytes に記載されます。

提出書類を提出することによって、どのような守秘義務を負うことになりますか？

このプログラムへの投稿を当社に送信する場合、Malwarebytes そのコードを一般に公開する場合、または法律により公開するよう要求された場合を除き、修正が承認されるまで、該当する脆弱性のエクスプロイト コード (そのコードのバイナリを含む) を機能する形で他のいかなる組織にも決して公開しないことに同意したものとみなされます。ただし、脆弱性について議論したり、エクスプロイトの効果をコードで示したりすることは妨げられません。

CVDプログラムはどのような種類の脆弱性を受け入れていますか？

HackerOneプログラムのガイドラインに従ってください。

最終更新日：2025年8月13日