コンテンツへスキップ

Exabeam Confronts AI Insider Threats Extending Behavior Detection and Response to OpenAI ChatGPT and Microsoft Copilot — Read the Release.

デモを見る

エクサビーム責任ある情報開示プログラム

はじめに

Exabeam は、規模や業種を問わず、あらゆる組織がセキュリティの信頼性を維持できるよう支援しています。

当社は、顧客、パートナー、従業員の情報とプライバシーの保護に努めています。このポリシーは、セキュリティ研究者が脆弱性発見活動を行うための明確なガイドラインを提供し、発見された脆弱性を当社に提出する方法に関する当社の希望を伝えることを目的としています。

このポリシーでは、以下のことを説明する。どのようなシステムで、どのような種類の研究を行うかは本保険の対象となる、送付方法脆弱性レポートどのくらいセキュリティ研究者には、脆弱性を公表する前に待つようお願いしています。

当社システムの潜在的な脆弱性を報告するために、当社に連絡することをお勧めします。潜在的な脆弱性に関する情報を提出することにより、このポリシーに同意したものとみなされます。

最終更新日2026年2月24日

スコープ

このポリシーは、以下のシステムおよびサービスに適用されます:

  • エクサビーム・ドットコム
  • exabeamdemo.com
  • docs.exabeam.com

上記に明示的に記載されていないシステムまたはサービス(接続サービスなど)は、対象範囲から除外され、テストが許可されません。さらに、私たちのベンダーのシステムで発見された脆弱性は、このポリシーの範囲外であり、そのベンダーの開示ポリシー(もしあれば)に従って、ベンダーに直接報告する必要があります。システムが対象範囲かどうかわからない場合は、調査を開始する前に [email protected] までお問い合わせください。

ガイドライン

本方針の下、お客様は以下の事項に同意するものとします:

  • セキュリティ上の問題が発生した場合、または発生する可能性がある場合は、できるだけ早くお知らせください。
  • プライバシーの侵害、ユーザーエクスペリエンスの低下、生産システムの混乱、データの破壊や操作を避けるためにあらゆる努力を払うこと。
  • エクスプロイトは、脆弱性の存在を確認するために必要な範囲でのみ使用する。エクスプロイトを使用して、データの漏洩や流出、持続的なコマンドラインアクセスを確立したり、エクスプロイトを使用して他のシステムにピボットしたりしないでください。
  • 公に公表する前に、問題を解決するための妥当な時間を提供すること。
  • 質の低いレポートを大量に提出することは控える。

脆弱性が存在することを確認した場合、または機密データ(個人を特定できる情報、財務情報、当事者の専有情報または企業秘密を含む)に遭遇した場合、検査を中止することに同意する,直ちにエクサビームに通知すること,すべての機密データがお客様のシステムから消去されるよう、エクサビームに協力すること。 このデータや結果をいかなる第三者にも開示しない。.

脆弱性の報告

[email protected]、脆弱性報告を受け付けます。ご報告内容は、弊社のPGPキー(https://www.exabeam.com/pgp-key.txt)を使用して暗号化してください。

Security.txtはここにあります:(https://www.exabeam.com/security.txt)

提出された報告書の優先順位付けを行うため、提出された報告書は以下のようにすることをお勧めします:

  • 脆弱性が発見された場所と、悪用された場合の潜在的な影響を記述する。
  • 脆弱性を再現するために必要な手順を詳細に説明すること(概念実証スクリプトやスクリーンショットが役に立つ)。
  • できれば英語で。

お客様が当社と連絡先情報を共有することを選択された場合、当社は可能な限りオープンかつ迅速にお客様と調整することを約束します:

  • 15営業日以内に、報告書が受理されたことを確認する。
  • 解決を遅らせる可能性のある問題や課題を含め、脆弱性の存在と、改善プロセスにおいて当社がどのような措置を講じているかを、可能な限り、かつ適切な範囲で確認すること。
  • 問題を議論するためのオープンな対話を維持する。

認可

セキュリティ・リサーチ中に、お客様が本ポリシーを遵守するために誠実に努力された場合、当社はお客様のリサーチを承認されたものとみなし、お客様と協力して問題を理解し、迅速に解決します。万が一、本ポリシーに従って行われた活動に対して、第三者から法的措置がとられた場合には、当社はこの承認を公表します。

金銭的報酬なし

当社の脆弱性開示プログラムは、責任あるセキュリティ研究と協力を促進することを目的としています。私たちは、セキュリティ問題の特定と解決に協力してくださる個人の方々の努力に深く感謝していますが、その一方で、私たちは次のようなことを行っています。金銭的補償を行わないまたは、提出されたレポートに対する金銭的報酬。

その代わりに、私たちは有効な貢献を認めることができる:

  • 公開承認(同意がある場合)
  • 感謝の手紙
  • 将来の安全保障構想に関与する機会

本プログラムに参加することにより、あなたは、あなたの投稿が自発的なものであり、金銭的報酬を得る資格がないことを認め、同意するものとします。

質問

本ポリシーに関するご質問は、[email protected]また、本ポリシーを改善するためのご提案もお寄せください。

免責事項
エクサビームは、本プログラムをいつでも変更または中止する権利を有します。