🐛 バグバウンティプログラム

バグバウンティ利用規約

はじめに

Cat Townはゲームのセキュリティとユーザーのプライバシーを重視しています。バグバウンティプログラムは、脆弱性を特定して報告する研究者に報酬を提供します。参加することにより、以下の利用規約に同意するものとします。

参加資格

1. 参加者: Cat Townの従業員、請負業者、関連会社を除く全ての個人に公開。
2. 年齢要件: 参加者は18歳以上であるか、18歳未満の場合は保護者の同意が必要です。
3. 法令遵守: 参加者は全ての現地の法律および規制を遵守する必要があります。

対象範囲

1. 対象内:
   • Cat Townゲームアプリケーション（ウェブ版およびモバイル版）。
   • Baseメインネット上のスマートコントラクト。
   • Cat Town公式ウェブサイトおよび関連サブドメイン。
2. 対象外:
   • サードパーティのアプリケーションおよびサービス。
   • サービス拒否（DoS）攻撃。
   • ソーシャルエンジニアリングおよびフィッシング攻撃。

報告ガイドライン

1. 報告の提出: 報告はrob@cat.townへのメールで提出してください。
2. 必要な情報: 脆弱性の明確な説明、再現手順、潜在的な影響を含めてください。
3. 概念実証: スクリーンショットまたはビデオ証拠を含む詳細な概念実証（PoC）を提供してください。

報酬

1. 報酬基準: 報酬は、共通脆弱性評価システム（CVSS）によって決定される脆弱性の重大度に基づきます。CVSSスコアは主観的であり、文脈を考慮してCat Townチームが決定します。
2. 報酬範囲:
   • 低: $50 - $200
   • 中: $200 - $1,000
   • 高: $1,000 - $5,000
   • 重大: $5,000 - $10,000
3. 支払い: 報酬はBase上の暗号通貨（ETH）で支払われます。

情報公開ポリシー

1. 秘密保持契約: 参加者は、問題が解決されるまで脆弱性を一般または第三者に公開してはなりません。脆弱性が修正された後、ブログ投稿などについて完全な許可を与えます。
2. 公的謝辞: Cat Townは、脆弱性が修正された後、認知を希望する参加者を公的に謝辞します。

法的事項

1. 善意: 参加者は善意で行動し、プライバシーの侵害、データの破壊、またはサービスの中断を避ける必要があります。
2. 許可: テストは対象範囲内の資産のみに限定されなければなりません。
3. 所有権: 参加者はCat Townに対し、報告および関連資料の使用、変更、配布の権利を付与します。

除外事項

Cat Townは以下について責任を負いません：

1. 虚偽の申告: 脆弱性の修正につながらない報告。
2. 既報告: 既に知られている、または他の参加者によって報告済みの問題。
3. 法的措置: 規約に違反する行為に対して参加者に取られた法的措置。

プログラムの変更

Cat Townは事前の通知なしにバグバウンティプログラムを変更または終了する権利を留保します。

お問い合わせ

バグバウンティプログラムに関するご質問は、rob@cat.townまでお問い合わせください。

Cat Townバグバウンティプログラムに参加することにより、上記の全ての利用規約に同意するものとします。

承認

参加者は、このバグバウンティプログラムの利用規約を読み、理解し、同意したことを認めます。

殿堂

Last updated 1 hours ago