はじめに
Squarespaceは堅固なセキュリティ体制の維持に力を入れています。セキュリティ専門家に対して、責任ある開示を実践し、脆弱性が発見され次第、当社に報告することを奨励しています。当社は正当な報告をすべて調査して、詳しい情報が必要な場合はフォロー アップしています。脆弱性を報告する前に、『Responsible Disclosure Guidelines (責任ある開示ガイドライン)』と下記の送信基準に従ってください。
送信基準
サーバーサイド リモート コード実行 (RCE)
SQLインジェクション (SQLi)
サーバーサイド リクエスト フォージェリ (SSRF)
クロスサイト スクリプティング (XSS)
XML外部エンティティ攻撃 (XXE)
ローカル ファイル開示 (LFD)
クロスサイト リクエスト フォージェリ (CSRF)
アクセス制御の問題 (ACI)
Squarespaceのお客様のWebサイトまたは他のコンテンツのうち、所有者が研究者でないものすべて。
応答時間が長すぎるリクエストがあった場合は、当社にご報告ください。システムをサービス拒否状態にしないでください。
クリックジャッキングまたはクリックジャッキングを通じてのみ悪用可能な問題。
既知の脆弱性 (例: 社内チームまたは他の研究者によって過去に発見されたもの)。
被害者のコンピューターに物理的にアクセスする必要のある問題。
被害者のネットワークへの特権アクセスが必要な問題。
ネットワーク レベルのサービス拒否。
古いブラウザーにのみ影響するXSSの問題。
アプリケーション レベルのサービス拒否。
重複した送信内容ですでに修正中のもの。
Cookieに関するセキュリティ関連のフラグの欠如。
パスワードの複雑度に関するガイドライン。
パスワードのブルートフォース攻撃。
メールの未検証。
セルフXSS。
反射型ファイル ダウンロード (RFD)。
メールまたはユーザー名の列挙。
セキュリティ研究者以外が潜在的な脆弱性を報告する場合
Squarespaceのお客様 (セキュリティ研究者以外) は、セキュリティに関する懸念について以下からサポート リクエストをご提出ください。
受賞歴のあるカスタマー サポート
Squarespaceをご自分の会社のIT部門と同様にお考えください。無制限でのホスティングと企業規模のインフラに加えて、お客様に寄り添った24時間365日対応のサポートを提供しています。
Squarespaceは魅力的なホームページを作成するためのオールインワン型プラットフォームです。