ニューレリックは、お客様とお客様のデータのセキュリティを重視しています。コーディネイテッド・ディスクロージャー・プログラムを通じてセキュリティ研究者と関わることは、私たちのセキュリティ目標を達成するための重要な手段であると考えています。
お客様が当社の製品またはウェブサイトのいずれかにセキュリティ上の脆弱性を発見されたとお考えの場合、この文書で説明しているように、当社の協調的開示プログラムを通じて報告していただくことを歓迎し、感謝いたします。その他の懸念事項がある場合は、 その他のメールやアカウントの問題に関する情報 をご覧ください。
調整された開示プログラム
New Relic は、確立されたバグ報奨金プラットフォームと提携して、研究者がセキュリティの脆弱性をできるだけ簡単に報告できるようにしています。 これらの問題を発見するために必要な労力を認識し、対象となるレポートに対して報奨金を提供する場合があります。
長年の年月を経て、New Relic は 2024 年 3 月に調整的開示プログラムを Bugcrowd に移行します。
- HackerOne プログラムへのレポートは 2024 年 3 月 11 日に一時停止され、2024 年 3 月 29 日に完全に終了します。
- 新しい Bugcrowd プログラムは、最初はプライベート プログラムとして開始されます。
コーディネートされた情報開示プログラムに参加するために
- セキュリティテストを開始する前に、 HackerOne で当社のポリシーに精通していることを確認してください。
- 自分が管理しているアカウントに対してのみテストを行う。
お客様のセキュリティ問題
New Relic をご利用のお客様で、パスワードやアカウントに関する問題が発生した場合は、調整済みの開示プログラムを使用しないでください。代わりに、 パスワード、メール、ログインの問題に対する標準的なトラブルシューティングの手順に従ってください。.