ライブ・ウェビナー - 保険金請求におけるAi:神話、現実、そしてExCoギャップ

デモのリクエスト
デモのリクエスト

セキュリティ・ポリシー

Sprout.ai脆弱性開示ポリシー

セキュリティ.txt

Sprout.aiは、システムのセキュリティとデータのプライバシーを重視しています。私たちは、システムの安全性を維持するために、セキュリティ研究者とコミュニティが果たす重要な役割を認識しています。このポリシーでは、脆弱性を報告する方法と、その見返りについて説明します。.

1.報告方法

当社のシステムにセキュリティの脆弱性を発見したと思われる場合は、当社まで直接ご報告ください。.

  • 電子メールdpo@sprout.ai
  • フォーマット:報告する前に、その脆弱性が誤検知でないことを確認してください。可能な限り詳細を記載してください:
  • ソース:脆弱性が存在するウェブサイト、IP、ページ。.
  • 説明:脆弱性の簡単な説明。.
  • 再現性:問題を再現するための手順(概念実証)。.
  • CVSSスコア:CVSSスコア(最新の計算機を使用)を記載してください。.

お客様が脆弱性を当社に報告する場合、当社は以下のことを約束します:

  • 謝辞:速やかに(5営業日以内を目標に)報告書の受領を確認します。.
  • 評価:脆弱性を確認し、その深刻度を評価するために、レポートをトリアージします。.
  • 更新情報:進捗状況をお知らせします。脆弱性を報告するために秘密保持契約(NDA)に署名する必要はありません。.
  • 決議:問題の修正に努めます。脆弱性が修正されるまで、秘密保持をお願いいたします。.

スコープ内:

  • https://sprout.ai/ ウェブサイトとサブドメイン。.
  • aiアプリケーションサービス。.

範囲外:

  • サービス拒否:ボリューム型サービス拒否(DoS/DDoS)攻撃。.
  • データの完全性:データ(データベースレコードを含む)の修正、削除、破損を試みることは固く禁じられています。.
  • データベースの流出:データベースコンテンツの一括抽出またはダウンロード。.
  • ソーシャルエンジニアリング(フィッシング、ヴィッシング、ディープフェイク)。.
  • 物理的なセキュリティ攻撃。.
  • 大量のトラフィックを発生させる自動スキャンツール。.

Sprout.aiは、脆弱性の開示は有益な活動であると考えています。以下に該当する場合、当社はお客様に対して法的措置を追求したり、法執行機関に調査を依頼したりすることはありません:

  • 誠実に行動し、本方針に従うこと。.
  • 脆弱性の報告は私たちだけに行い、許可を得るか問題が修正されるまでは公にしないでください。.
  • 脆弱性を悪用して、欠陥の証明に必要な範囲を超えてデータを閲覧、削除、修正しないこと。.
  • 正当なユーザーのために、当社のサービスのパフォーマンスを低下させないこと。.

ご自身の行動が本ポリシーに合致しているかどうか疑わしい場合は、下記までご連絡ください。 dpo@sprout.ai 先に進む前に。.