ニューレリックは、お客様とお客様のデータのセキュリティを重視しています。コーディネイテッド・ディスクロージャー・プログラムを通じてセキュリティ研究者と関わることは、私たちのセキュリティ目標を達成するための重要な手段であると考えています。
お客様が当社の製品またはウェブサイトのいずれかにセキュリティ上の脆弱性を発見されたとお考えの場合、この文書で説明しているように、当社の協調的開示プログラムを通じて報告していただくことを歓迎し、感謝いたします。その他の懸念事項がある場合は、 その他のメールやアカウントの問題に関する情報 をご覧ください。
調整された開示プログラム
New Relic は、確立されたバグ報奨金プラットフォームと提携して、研究者がセキュリティの脆弱性をできるだけ簡単に報告できるようにしています。 これらの問題を発見するために必要な労力を認識し、対象となるレポートに対して報奨金を提供する場合があります。
New Relic は、協調開示プログラムを BugCrowd に正式に移行しました。
コーディネートされた情報開示プログラムに参加するために
- セキュリティ テストを開始する前に、Bugcrowd Researcher の利用規約に同意し、 Bugcrowd のポリシーを理解してそれに従う必要があります。
- New Relic許可されたテスト活動にのみ、適用される 利用規約 に従って使用できる アカウントを作成するように求められます。
お客様のセキュリティ問題
New Relic をご利用のお客様で、パスワードやアカウントに関する問題が発生した場合は、調整済みの開示プログラムを使用しないでください。代わりに、 パスワード、メール、ログインの問題に対する標準的なトラブルシューティングの手順に従ってください。.