セキュリティ

Security Overview

セキュリティ体制の概要・実践・脆弱性開示・インシデント対応・稼働状況に関する文書

• security-practices — セキュリティ対策

• vulnerability-disclosure — 脆弱性開示

• incident-response — インシデント対応

• status-availability — 稼働状況

• bug-bounty — バグバウンティ

Atalie がセキュリティ報告をどのように受け付け、対応しているかを案内するページです。

報告窓口

• Email: security@atalie.net

• 報告ポリシー: vulnerability-disclosure — 脆弱性開示

• 公開鍵・暗号化: vulnerability-disclosure — 脆弱性開示（該当ページ内の暗号鍵・PGP の案内）

報告に含めてほしい情報

• 対象 URL やコンポーネント

• 再現手順

• 想定される影響

• 時間的な緊急性があればその旨

要点が整理された報告ほど、往復を減らし、迅速に対応できます。

対象範囲

主な対象は、機密性・完全性・可用性に実質的な影響を与える公開 Web 資産や設定です。

以下は事前調整がない限り対象外です：

• 高負荷テスト

• ソーシャルエンジニアリング

• 無関係な第三者サービスの脆弱性