セキュリティ上の問題を連絡

フォームに、発生している問題について必要な情報を詳細にすべて記入してください。発生している問題を次の 1 つに分類します。

  • 脆弱性 - サイトまたはアプリケーションで検出された脆弱性を報告します。
  • プライバシー問題 - アプリケーションまたは組織に関連するプライバシーの問題がある場合です。
  • その他 - 他のすべてのセキュリティ、プライバシー、またはコンプライアンスに関連する問題。

お客様の連絡先情報は、ご連絡いただいた情報の事後調査にのみ使用されます。


脆弱性報告ポリシー

ArcGIS.com セキュリティ チームは、独立したセキュリティ研究者がインターネット セキュリティにおいて果たす重要な役割について理解しています。サイトまたはアプリケーションで脆弱性が発見された場合、積極的にご報告いただきたいと考えています。Esri は、当社に報告される潜在的な脆弱性を検証しこれに対応するためのセキュリティ コミュニティの運営に努力しています。このポリシーが順守されている限り、Esri は、訴訟を起こすことも、法執行機関による調査を行うこともありません。

ArcGIS.com では、次の種類のセキュリティ調査を許可していません

  • サービス不能 (DoS) 状態を発生させる、または発生させようとする。
  • Esri が明示的に同意していないにもかかわらず、自動化されたセキュリティ ツールを使用する。自動ツールを使用すると、調査の操作または IP がブロックされる可能性があります。
  • 権限のないデータまたは情報にアクセスする、またはアクセスしようとする。
  • 権限のないデータまたは情報を破損させる、または破損させようとする。

ArcGIS.com セキュリティ チームの取り組み

この ArcGIS.com の脆弱性報告ポリシーに従うすべてのセキュリティ研究者に対して、ArcGIS.com セキュリティ チームは次の事項をお約束します。

  • ご報告の受信を確認したら、時期を逸することなく応答します。
  • その脆弱性を解決するための期間を見積もります。
  • 脆弱性が解決したときに報告者に通知します。
送信
を送信