ニューレリックは、お客様とお客様のデータのセキュリティを重視しています。コーディネイテッド・ディスクロージャー・プログラムを通じてセキュリティ研究者と関わることは、私たちのセキュリティ目標を達成するための重要な手段であると考えています。
お客様が当社の製品またはウェブサイトのいずれかにセキュリティ上の脆弱性を発見されたとお考えの場合、この文書で説明しているように、当社の協調的開示プログラムを通じて報告していただくことを歓迎し、感謝いたします。その他の懸念事項がある場合は、 その他のメールやアカウントの問題に関する情報 をご覧ください。
調整された開示プログラム
New Relic は HackerOne と提携し、研究者ができるだけ簡単にセキュリティの脆弱性を報告できるようにしました。これらの問題の発見にかかる労力を考慮して、対象となる報告に対して報奨金を提供することがあります。当社のポリシーの詳細や、過去に開示されたレポートの確認については、HackerOne の for New Relic の 調整済み開示ページをご覧ください。
- セキュリティテストを開始する前に、 HackerOne で当社のポリシーに精通していることを確認してください。
- 自分が管理しているアカウントに対してのみテストを行う。
お客様のセキュリティ問題
New Relic をご利用のお客様で、パスワードやアカウントに関する問題が発生した場合は、調整済みの開示プログラムを使用しないでください。代わりに、 パスワード、メール、ログインの問題に対する標準的なトラブルシューティングの手順に従ってください。.