Find a security issue

1.セキュリティの問題を検索

Vultr プラットフォーム、カスタマー ポータル、または Vultr の API に関係するセキュリティの問題を検索できます。

Write to Vultr

2.Vultr に連絡する。

バグを再現するための手順を含めてレポートを作成し、必要な場合は追加の証拠や参考資料を添付してください。

Receive a reward

3.報酬を贈呈しています。

バグの重要度が高いほど、お支払金額が多くなります。

定義: スコープ: バグ バウンティ プログラムの対象は?

Vultr.com Web サイト my.vultr.com, www.vultr.com, api.vultr.com 全体がスコープ内にあります。受け入れ対象のカテゴリとして、インジェクション攻撃、認証または承認の欠陥、クロスサイト スクリプティング、機密データの漏洩、特権の昇格、その他の問題を挙げることができます。

どのような問題が スコープ外になりますか?

顧客インスタンス

Vultr.com の顧客インスタンスはスコープ内にありません。多くのインスタンスはデフォルトのホスト名を使用しているか、"vultr.com" で終わる逆引き DNS を使用しており、このような命名法を使用しているという事実は、IP がスコープ内にあるという考え方を暗示しません。特定の要素がスコープ内にあるかどうかに関する疑問がある場合、何か行動を起こす前に、Vultr にお問い合わせください。

問題を報告

お客様が Vultr プラットフォーム上でセキュリティの脆弱性を見つけた場合、お客様と協力してその問題を解決することが Vultr の優先事項になります。Vultr のエンジニアリング チームはすべてのバグ バウンティ送信をすぐに確認し、確認可能なエクスプロイト (悪用) が倫理的な方法で開示された場合は報告者の方に報酬をお支払いします。報酬の水準は、エクスプロイト (悪用) の重大度、複雑さ、スコープに基づいて決定します。

報酬に値する報告に対して、Vultr アカウントのクレジット、またはお客様の PayPal アドレスへの振り込みという形でお支払いします。

インジェクションの欠陥

認証の不備

クロスサイト スクリプティング

データの漏洩

特権の昇格

その他

このウェブサイトの 日本語 版は情報提供のみを目的とした翻訳であり、英語版が優先されます。