バグ報償金プログラム

当社製品について、重要なセキュリティの脆弱性を発見した場合、最大で €10,000 を受け取ることができます。

バグ報償金プログラムについて

数百万ものユーザーやデバイスが、毎日 TeamViewer を使用して接続しています。ソフトウェアのセキュリティは、当社の企業文化および価値提案において不可欠な要素です。バグ報償金プログラムは、セキュリティ リサーチャーや世界中のホワイトハッカーへ、当社の製品のセキュリティを検証する意欲を提供するものです。

TeamViewer の情報セキュリティ

アプリケーションのセキュリティに妥協はありません。セキュリティ重視の設計に伴い、当社では製品およびインフラのセキュリティを定期的に調査しています。調査は、コードのレビュー、内部および外部からのペネトレーション(侵入)テスト、そして自動化された手法などによって行われます。あらゆる努力を講じていますが、IT システムに 100% 安全なセキュリティを保証することは不可能です。当社では最大限のセキュリティの提供を試みており、またこの追及に透明性をもって専念しています。

当社のバグ報償金プログラムでは、当社の顧客およびユーザーが、データの喪失やサイバー攻撃から最大限に保護されるよう、多くのセキュリティ専門家(クラウドソーシングによるペネトレーション テスト)への門戸を開いています。

報償

TeamViewer は重要なセキュリティ脆弱性発見への報償金として最高 €10,000(共通脆弱性評価システムCVSS に基づく)を払います。詳しくはプログラムの説明をご確認ください。さらに、最も優れた貢献についての殿堂も設けています。

Scope

現在バグ報償金プログラムの対象となる製品およびサービスは以下のとおりです。

 

  • TeamViewer Remote(デスクトップ/モバイル/Web)

 

クライアント アプリケーションと直接つながるバックエンド サービスもバグ報償金プログラムの対象です。スコープおよび例外の詳細はプログラムの説明をご確認ください。

ルール

あらゆるサービス拒否(Dos)攻撃、TeamViewer のネットワークおよび企業インフラへの侵入は固く禁止されています。詳細は プログラムの説明をご確認ください。

開始方法

  • 開始

    バグ報償金プログラムの参加に際し、説明とルールをよくお読みください。

  • 登録

    YesWeHack へサインアップします。

  • レポート

    脆弱性レポートを作成します。できるだけ多くの情報を追加します。

  • レビュー

    回答を待機しています。最初の回答は、通常 1~2 営業日内にお送りします。すぐにレビューを行い、その後折り返し連絡します。

  • 報償

    レポートが受け入れられたら、報償金が自動で支払われます。

よくあるご質問

TeamViewer は CVE Numbering Authority(CNA)であり、脆弱性を公開する CVE のルールを厳守しています。

当社のセキュリティ エキスパートがレポートのレビューを行い、共通脆弱性評価システム CVSS v3 スキームに基づいてスコアを決定します。

レポートは様々な理由により、却下される可能性があります。
  • レポートがバグ報償金プログラムのスコープ外の脆弱性を説明している
  • レポートが CVSS 0.0(深刻度なし)と評価された
  • レポートがプログラムのルールに違反している
  • TeamViewer にとって既知の脆弱性を報告した

バグ報償金プログラム外の脆弱性は、VDP ページよりご報告ください。金銭による謝礼は行われないことをご了承ください。

セキュリティ問題を報告しますか ?

TeamViewer のセキュリティ チームは当社の脆弱性開示プログラムに提出されたすべての情報を調査します。