アドビバグバウンティプログラム

脆弱性の報告

すべての報告は、HackerOneとアドビの製品セキュリティチームによって審査および検証されます。調査を迅速に進め、報酬の支払いを早めるために、以下のガイドラインに従ってください。

• 脆弱性に報告を提出する際は、以下の詳細を含む明確で再現可能な手順を提示してください。
  • 詳細な手順： ログイン（該当する場合）から脆弱性の発現まで、問題を再現するために必要な各手順を説明してください。
  • 具体的なURLとエンドポイント： 問題が発生する正確な場所（APIエンドポイントを含む）を提供してください。
  • 期待される動作と実際の動作： 脆弱性により、本来起こるべき動作と実際に起こる動作を明確に説明してください。
  • スクリーンショットと動画（可能な場合）： 視覚的な証拠によって手順と影響が明確になります。
  • ペイロードとコードスニペット： 入力を挿入する場合（XSS、SQLiなど）、使用した正確なペイロードを含めてください。
  • ブラウザー／環境の詳細： 問題を再現するために使用したOS、ブラウザーのバージョン、またはツールを明記してください。
  • 必要な前提条件： 脆弱性を誘発するのに必要なアカウント権限、設定、または構成を記載してください。
• レビューと検証プロセスを大幅に迅速化するために、「影響」に特化したセクションを含む実証（PoC）を提供してください。可能であれば動画形式が推奨されます。
• 同じ脆弱性が同一アセットまたはドメイン内の複数のホストに影響を与える場合、影響を受けるすべてのホストを単一のレポートにまとめてください。報奨は、影響を受けるホスト数ではなく、一意の脆弱性ごとに授与されます。重複したレポートが提出された場合、最初の有効な提出のみが考慮され、後のレポートは重複として扱われます。
• 機密性の高い提出にはPGP暗号化を使用してください。PGPキーはこちらで入手できます。
• プログラムページで利用条件をご確認ください。

報告要件の完全なリストについては、プログラムページの利用規約をご確認ください。

セキュリティ調査員の殿堂

殿堂ポイントを獲得してランクを上げ、貢献に対する特別な認定を得ましょう。

セキュリティ調査員の殿堂とは
セキュリティ調査員の殿堂イニシアチブは、大きな労力を費やしてアドビの製品、サービス、お客様の保護強化に貢献した、最も影響力のあるセキュリティ調査員を称える機会を提供します。

趣味のレベルからフルタイムの倫理的ハッカーまで、すべてのセキュリティ調査員の皆様がアドビのバグバウンティプログラムに報告を提出し、セキュリティ調査員の殿堂に参加することを歓迎します。

ポイントの獲得方法
調査員ポイントは、アドビのバグバウンティプログラムへの有効な提出ごとに付与されます。調査員ポイントは累計され、各テスト期間の終了時に最終スコアが計算されます。すべての方に平等な機会を確保するため、調査員ポイントは各テスト期間の開始時にリセットされます。

採点方法
アドビのバグバウンティプログラムに報告された有効な一意の提出には、以下の表にもとづいて殿堂ポイントが付与されます。アドビの標準的なポリシー範囲と除外事項が適用されます。

報奨内容
各テスト期間の終了時に、参加した調査員全員の獲得ポイントを集計し、上位10名を発表します。栄誉ある殿堂に名を連ねるだけでなく、上位10名の調査員には以下の報奨から1つを選択する権利が与えられます（変更の可能性あり、新たな報奨も近日追加予定）。