Sky脆弱性報奨金制度

Sky株式会社(以下、Skyまたは弊社)では、弊社が提供する対象製品・サービスの脆弱性を発見しご報告いただいた方への謝礼として、報奨金をお支払いする「Sky脆弱性報奨金制度(以下、本制度)」を実施しています。

実施概要

目的

本制度は、弊社が提供する製品・サービスに存在するゼロデイ脆弱性の早期発見と改修を目的とした制度です。

参加条件

以下の条件を満たした方にご参加いただけます。

  • 報告時点でSkyまたはSkyのグループ会社の従業員ではないこと
  • 報告時点で業務委託契約、出向契約、派遣契約等の契約形態により、SkyまたはSkyのグループ会社の業務に従事していないこと
  • 過去にSkyまたはSkyグループ会社の正社員として雇用されていないこと
  • 過去にSkyまたはSkyグループ会社で、製品開発およびクラウドサービス運用関連の業務に従事していないこと
  • 日本語または英語で、Sky-SIRTとコミュニケーションができること
  • 本制度に同意いただけること
参加方法

本制度に参加する場合は、報告用Webサイトの「脆弱性のご連絡」から必要事項をご入力ください。

制限・禁止事項

下記の項目に反した検証の実施を検出した場合、その他適切な運用に支障が出ると弊社が判断した場合、検証実施者の方に事前のご連絡をすることなくアクセスの遮断等の措置を行い、今後の制度への参加を制限させていただく場合があります。詳細は「Sky脆弱性報奨金制度規約」「第13条 禁止事項」をご確認ください。

検証を禁止している機能

Skyが提供するサービスやWebサイトにある入力フォームの脆弱性を検証いただくことはできません。

負荷検証

Skyが提供するサービスやWebサイトに著しい負荷を与える検証、また負荷を与えることを目的とした検証の実施は禁止します。

報奨金

脆弱性種別によって基本金額を算出します。さらに、報奨金額は当該製品の倍率に応じて計算されます。
計算と「Sky脆弱性報奨金制度」における脆弱性情報の認定可否の詳細は「Sky脆弱性報奨金制度ルールブック」をご確認ください。
報奨金額は、獲得したご本人以外には開示しません。

対象となる製品・サービス・Webサイト

パッケージ製品
SKYSEA Client View SKYDIV Desktop Client
SKYPCE SKYMEC IT Manager
SKYMENU Pro SKYMENU Class
SKYATT
クラウドサービス
SKYSEA Client View Cloud SKYMENU Cloud
Webサイト

「制限・禁止事項」に記載のとおり、Skyが提供するサービスやWebサイトに対しては、入力フォームの脆弱性を検証すること、著しい負荷を与える検証、また負荷を与えることを目的とした検証の実施は禁止します。

制限・禁止事項

Webサイト名 ドメイン
Sky株式会社コーポレートサイト www.skygroup.jp
SKYSEA Client View skyseaclientview.net
SKYSEA Client View
保守契約ユーザー用Webサイト
sp.skyseaclientview.net
SKYDIV Desktop Client www.skydiv.jp
SKYDIV Desktop Client
保守契約ユーザー用Webサイト
sp.skydiv.jp
SKYPCE www.skypce.net
SKYMEC IT Manager www.skymec.net
SKYMEC IT Manager
保守契約ユーザー用Webサイト
sp.skymec.net
SKYATT www.skyatt.net
SKYMENU www.skymenu.net
SKYMENU Class skymenu-class.net
学校とICT www.sky-school-ict.net
新卒採用 www.sky-recruit.jp
キャリア採用 www.sky-career.jp

お問い合わせ

本制度は、Sky-SIRTが運営しています。本制度における脆弱性報告に関するお問い合わせは、「お問い合わせ」より受けつけます。

お問い合わせ

制度の詳細

ご連絡

脆弱性のご連絡