Responsible Disclosure Policy

責任ある開示方針

Lumos Labs は、サービスとユーザー情報のセキュリティに全力を注いでいます。セキュリティ研究者の方が Lumos Labs のサービス内でセキュリティの脆弱性を発見された場合は、責任ある手段での開示をお願いします。

Lumos Labs は、この「責任ある開示方針」に従って脆弱性を報告するセキュリティ研究者とやり取りを行います。

禁止されている行為

Lumos Labs は、その個人に帰属しないアカウントが持つデータへのアクセス、ダウンロード、更新を禁じます。また、次の操作についても禁じます。

• DoS攻撃を実行することまたは実行を試みること。
• Lumos Labs サービス上またはサービスを通じて、悪意のあるソフトウェアを投稿し、送信し、アップロードし、リンクし、または保存すること。
• スパムメッセージその他のユーザーにとって迷惑となるメッセージを送信し、またはこれの送信の原因となること。
• サービスの機能を低下させる可能性のある方法でテストを実施すること。
• 適用法またはサービス利用規約に反する他の何らかのテストを実施すること。

報告

脆弱性やその疑いを見つけた場合は、disclosure@lumoslabs.com（Lumos Labs Security Team）まで詳細をご連絡ください。ユーザーとサービスのセキュリティのため、Lumos Labsからの書面による明示的な同意なしにその詳細を公に開示しないようにしてください。脆弱性の疑いの報告には、以下の情報を含めてください。よろしくお願いします。

• お名前とメールアドレス。
• お客様が気づいた手順をLumos Labs Security Team が効率よく再現できる情報を含む脆弱性の詳細。

私たちの約束

報告されたセキュリティの脆弱性が本方針に準拠するものと認められた場合、以下をお約束します。

• 報告の受領を迅速にお知らせすること。
• いただいた報告への対応状況をお知らせすること。
• 脆弱性の解決時にその旨をお知らせすること。

セーフハーバー

当社の方針に沿った方法で行われた行為はすべて承認された行為と見なし、当社がお客様に対して法的措置を講じることはありません。本方針に基づいて行われた行為に関連して、第三者がお客様に対する法的措置を講じた場合、当社は、お客様の行為が本方針に従って行われたことを当該第三者へ知らしめる措置を講じます。

Lumosity および当社ユーザーを安全に保つためにご協力いただきありがとうございます！