メインコンテンツへスキップ
Devin Desktop は、自社の製品およびサービスのセキュリティを重視しています。Devin Desktop が運営するサービスにセキュリティ脆弱性を発見した場合は、以下の説明に従ってご報告ください。

セキュリティ上の問題の報告

セキュリティ脆弱性は、公開 GitHub issue では報告しないでください。 代わりに、security@windsurf.com までメールでご報告ください。 報告には、できる限り技術的な詳細を含め、以下の情報を記載してください。
  • 問題の種類 (例: バッファオーバーフロー、SQL インジェクション、クロスサイトスクリプティングなど)
  • 影響を受けるソースコードの場所 (該当する場合)
  • 問題の再現に必要な特別な設定
  • 問題を再現するための手順
  • PoC コードまたはエクスプロイトコード (可能な場合)
  • 攻撃者がどのように悪用できるかを含む、問題の影響
  • その他の関連情報
これらの情報があると、報告をより迅速にトリアージできます。 すべての情報を 1 通のメールにまとめ、弊社の公開 GPG キー で暗号化したうえで、影響を受ける製品名と、その製品の影響を受けるバージョン (判明している場合) を記載してください。

公開 GPG キー

ポリシー

Devin Desktop は、協調的な脆弱性開示の原則に従っています。

セーフハーバー

Devin Desktop は、以下に該当するセキュリティ研究者に対してセーフハーバーを提供します。
  • プライバシー侵害、データの破壊、当社サービスの中断または品質低下を避けるよう、誠意をもって取り組むこと
  • 自身が所有するアカウント、またはアカウント所有者から明示的な許可を得たアカウントにのみアクセスすること
  • 発見したセキュリティ上の問題を、テスト以外の目的で悪用しないこと
  • 発見した脆弱性を速やかに報告すること
  • この文書に記載されたガイドラインに従うこと
このポリシーに従って行動する限り、当社は、あなたに対して法的措置を講じたり、あなたのアカウントに対して管理上の措置を取ったりすることはありません。 最終更新日: 2024年12月10日