1. 連絡先
セキュリティ報告は security@tukun.ai までお送りください。
可能であれば件名に 'Security report' を入れ、連絡可能な方法も記載してください。
セキュリティ
セキュリティ報告
最終更新: 2026年5月9日
Tukun.ai にセキュリティ上の問題を見つけたと思われる場合は、当社が調査し責任ある形で修正できるよう、まず非公開でご連絡ください。
影響範囲、対象箇所、検証手順がわかる明確で再現可能な報告を歓迎します。
2. 含めてほしい情報
- 問題の概要と、それが重要である理由。
- 影響を受ける URL、API ルート、プロダクト画面、またはアカウント文脈。
- 再現手順、または最小限の PoC。
- 再現に役立つ時刻、ブラウザ、デバイス、環境情報。
- 連絡先情報と、開示に関する希望。
3. 避けてほしいこと
- 自分に属さないデータへのアクセス、変更、持ち出し。
- サービス品質を低下させる DoS、破壊的テスト、自動化トラフィック。
- ソーシャルエンジニアリング、フィッシング、第三者インフラへの攻撃。
- 当社が十分に調査・対応する前の公開開示。
4. 範囲と対応
当社は、Tukun.ai のウェブサイト、アプリケーション、API、認証フロー、アカウント保護に関する善意の報告を確認します。
情報が不十分、再現不能、シグナルが低い、または当社サービスの範囲外である報告には返信できない場合があります。
現時点で、Tukun.ai は別途明示しない限り公開バグ報奨金プログラムを運営していません。