信頼と法務
責任ある開示
Metricgram に影響する脆弱性や不審な活動を見つけたと思われる場合は、責任ある確認と対応のため速やかに報告してください。
直接報告
セキュリティ上の懸念は、再現または確認に十分な詳細を添えて Metricgram に送信できます。
公開しないでください
レビュー中は、詳細の公開、他ユーザーのデータへのアクセス、サービスの妨害を避けてください。
緊急対応
アカウントアクセス、決済、Telegram グループ、個人データに関する報告は、緊急の運用課題として扱います。
報告対象
認証、認可、Telegram 連携、Stripe フロー、webhook、データ露出、なりすまし制御、アカウント安全性、不正防止ロジックの疑わしい脆弱性を報告してください。
Metricgram に関連する不審なアカウント活動、予期しないアクセス、フィッシング試行、露出したシークレットも報告できます。
含める内容
- 概要 影響を受ける領域、リスク、想定される影響を説明してください。
- 手順 可能であれば、明確な再現手順、影響 URL、スクリーンショット、ログ、リクエスト ID を含めてください。
- 範囲 問題が自分のアカウント、テスト用ワークスペース、Telegram グループ、決済、または別ユーザーに影響するかを記載してください。
調査の境界
自分に属さないデータへアクセス、変更、削除、エクスポート、共有しないでください。サービス低下、破壊的テスト、支払い回避、許可のない Telegram グループ操作を行わないでください。
見るべきでないデータに遭遇した場合はテストを止め、調査に必要な最小限の詳細を報告してください。
報告先
セキュリティ上重要な報告は info@metricgram.com に送信してください。件名は セキュリティ報告 や 脆弱性報告 など明確にしてください。
質問またはデータ請求
Metricgram への連絡先: info@metricgram.com