1. 目的
2. 報告対象インシデント
- フィッシング/ソーシャルエンジニアリング: MagicTradeBot を装ったメール、電話、メッセージ。
- 不正アクセス: 不審なログイン、アカウント乗っ取り、API キーの乱用。
- データ漏洩: 個人情報や取引データの公開。
- プラットフォーム脆弱性: バグや設定ミスなど。
- マルウェア/ランサムウェア: 有害なリンクやファイルの配布。
3. インシデントの報告方法
-
メール: 以下のアドレスに詳細をお送りください:sales@magictradebot.com
件名の例:
"SECURITY INCIDENT: [簡単な説明]"
例:「SECURITY INCIDENT: フィッシングメールの試行」
4. 提供して欲しい情報
- 該当するアカウント/サービス: ユーザー名やメールアドレス。
- 状況の説明: 何が、いつ、どのように起きたか。
- 証拠: スクリーンショット、ログ、メールヘッダー、エラーメッセージなど。
- 影響: 資金の喪失やデータ漏洩など、実害または可能性。
5. 報告後の流れ
- 受領確認:4 営業時間以内に返信します。
- 調査:セキュリティチームが内容を評価・優先順位付けします。
- 進捗報告:対応状況と次のステップをお知らせします。
- 解決:パッチ適用やアカウント復旧などの対応を共有します。
6. 秘密保持と報復禁止
- 秘密厳守:報告内容は限定された担当者のみが閲覧します。
- 報復禁止:誠実に報告した方への不利益な対応は禁止します。
8. 法的準拠と義務
- GDPR/CCPA 準拠:利用者の権利に影響する可能性がある場合、72 時間以内に当局及び該当者に通知します。
- バグバウンティ:エシカルハッカーは責任ある報告のためにガイドラインに従ってください。