ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

セキュリティ脆弱性の責任ある開示

GitHub を誰にとっても 安全なものにしておきたいと考えています。 GitHub でセキュリティの脆弱性を発見した場合は、責任ある方法で私たちにそれを開示してくださることに感謝しております。

賞金プログラム

GitHub では、他のいくつかの大手ソフトウェア会社と同様に、セキュリティ研究者とより好ましく関わり合えるように、バグ賞金を提供しています。 その考えは明快です。(皆様のような) ハッカーやセキュリティ研究者は、当社の責任ある開示プロセスを通して脆弱性を見つけて報告します。 それから、これらの研究者たちがバグを捜し出すときにしばしば発揮する多大な努力を認識するために、当社はいくらかの現金で彼らに報酬を与えます。

GitHub Bug Bounty サイトで賞金の詳細を確認し、当社の包括的な Legal Safe Harbor Policy の条件もレビューして、探索を楽しんでください。

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください