サイトのセキュリティ

オープンソースやITコミュニティ全般に貢献する者として、当社は独立したセキュリティ研究者の活動を高く評価しています。

当サイトの脆弱性に関して何かお気づきの点がありましたら、お聞かせください。

深刻な脆弱性について初めて報告していただいた方には、謝礼を差し上げます。下記のガイドラインに従い、利用規約に違反しないようご注意ください。

Reporting vulnerabilities

  • サイトのセキュリティに関してメールを送信するには、security.txtファイルを確認してください。
  • セキュリティの脆弱性があると考えられる場合は、HackerOne Bug Bounty Programをご覧ください。
  • Encrypt all sensitive information using our PGP Key.
  • 早急に再現性を確認できるよう脆弱性に関する詳細を報告してください。
  • いかなる形でも、当社のサービスを中断または貶める行為を禁止します。当社のビジネスの性質上、サービス妨害攻撃はお断りします。
  • ご自身のものでないデータを複写、削除、入手、変更しないでください。
  • 当社が問題を修正するまで、潜在的な脆弱性に関する詳細を公表しないでください。
2営業日以内には返信するよう努めています。

不正行為を報告

不正を報告したい場合、または支払い情報が不正に使用された場合は、発行元の銀行にご報告ください。申し訳ございませんが、当社は本件をサポートいたしかねます。
システムをハックして、
お得なフライトを発見