バグ公開 // CHIMERASCOPE
責任あるセキュリティ研究を歓迎しています。当社の製品またはサービスに潜在的な脆弱性を発見された場合、以下のセキュアフォームからご報告ください。
本方針は、CHIMERASCOPEブランドの下でGexiro Global Enterprises Ltdが運営するすべての製品、サービス、インフラストラクチャに適用されます。これには以下が含まれますが、これに限定されません。
セキュリティ脆弱性を報告するには、このページの下部にある安全な送信フォームをご利用ください。「Vulnerability Report」を送信タイプとして選択し、できるだけ多くの詳細を含めてください。
暗号化された通信については、当社のPGP公開鍵は以下にあります:
EED5 18E3 A297 106F 2CBA 1DA4 5DF7 605B F6D9 B6EA脆弱性についての明確な説明を記入してください。影響を受ける製品、コンポーネント、またはURLを含めます。脆弱性の種類(例:インジェクション、認証バイパス、情報漏洩)を特定してください。
問題を再現するための手順をステップバイステップで記入してください。使用したツール、スクリプト、またはペイロードを含めます。スクリーンショットやスクリーンレコーディングも歓迎します。
潜在的な影響の評価を記入してください。影響を受けるデータ、ユーザー、またはシステムを含めます。可能であれば、CVSSスコアまたは深刻度の推定値も記入してください。
追加の質問をするための連絡先を記入してください。プライバシーを尊重し、ご了承がない限り連絡先情報を共有することはありません。匿名での報告も受け付けております。
72時間以内に報告の受領を確認し、提出された内容のトラッキング参照番号をお知らせいたします。
セキュリティチームが報告内容を評価し、脆弱性を確認し、その深刻度を判定いたします。進捗状況については随時ご報告いたします。
確認された脆弱性については、確認後90日以内に修正することを目指しています。深刻な脆弱性については、より迅速な解決に優先的に取り組みます。
当社は連携型開示を実施しています。開示のタイミングについてご相談いただき、修正が利用可能になるまで公開開示は行いません。ただし、その脆弱性がすでに積極的に悪用されている場合は除きます。
CHIMERASCOPEは、セキュリティ研究者の貢献を評価しています。ご了承いただければ、Security Advisories ページでご貢献を表彰いたします。現時点では有料バグバウンティプログラムを運営しておりません。
このポリシーは必要に応じて更新される場合があります。最新版は常にこのURLからアクセスできます。最終更新日: 2026年4月。
安全なフォームをご利用いただき、ご発見を提出ください。暗号化された通信をご希望の場合、当社のPGP公開鍵をダウンロード可能です。
All submissions are treated as confidential. We will acknowledge receipt within 72 hours.