セキュリティ問題の報告

Wahooのセキュリティプログラム

Wahooは積極的にコミュニティを保護することに尽力しており、ユーザーがウェブサイトやモバイルアプリにまつわるセキュリティ関連の問題を報告できる脆弱性の報告プログラムを確立してきました。脆弱性または問題が発生していると思われる場合は、詳細な説明やそれを再現する手順、また概念実証なども含めて問題を報告してください。

いったん報告を提出したら、チームは妥当な期間内で問題に対応し、修正します。コミュニティの安全維持に貢献していただき、ありがとうございます。すべての報告は、チームと以下の条件（「規約」）、ウェブサイトのサービス利用規約の対象となります。これはBug Bountyプログラムではありません。

責任ある開示ポリシー

Wahooはコミュニティを保護することに尽力しており、ユーザーがウェブサイトやモバイルアプリにまつわるセキュリティ関連の問題を報告できるセキュリティプログラムを確立してきました。脆弱性または問題が発生していると思われ、プログラムへの参加にご関心がある場合は、詳細な説明やそれを再現する手順、また概念実証なども含めて問題を報告してください。いったん報告を提出したら、チームは妥当な期間内で問題に対応し、修正します。If a credible issue is located we will respond to your inquiry with a timeline for a fix to be issued. コミュニティの安全維持に貢献していただき、ありがとうございます。すべての報告は、チームと以下の条件、ウェブサイトのサービス利用規約の対象となります。

参加資格

Wahooの脆弱性報告プログラム（以下「プログラム」）は、18歳以上の個人（または居住地の司法管轄区内での成人年齢）を対象としており、米国が輸出規制またはその他の貿易制裁をかけている国々からウェブサイトへアクセスするユーザーは本プログラムに参加できません。本プログラムは、活動が禁じられているまたは制限されている地域では無効となり、すべての連邦政府、州政府、地域法の規制対象となります。プログラムへの参加中は、米国からの、あるいはウェブサイトにアクセスするユーザーの居住国からの技術データの移行に関する法規制も含め（またこれに限定されない）、すべての適用可能な法規制に準拠することが求められます。Wahooは、プログラムのすべての側面や機能をいつでも変更・停止する権利を保有します。

対象範囲

当社では、ユーザーがウェブサイトで見つけるあらゆるセキュリティ関連の問題や脆弱性についての報告を奨励し、歓迎しています。ただし、他のユーザーへ被害が発生したり、他者のデータが漏洩したり、大規模なトラフィック発生やウェブサイトの機能妨害の原因となるようなフィッシングやスパム、その他の不審な手段を誘発する形での報告は行わないでください。

所有権とインセンティブ

当社へ送信されるすべての報告は当社の所有物となり、当社が報告に対して措置を講じるいかなる義務も発生しません。

保証の免責事項

ユーザーは明示的に以下について認め、同意するものとします。(1) プログラムへの参加は、リスクを踏まえてユーザーご自身のみの責任において行ってください。Wahooは、明示的・黙示的にかかわらず、いかなる種類の保証からも免責されます。これには製品の商品性、特定目的への適合性、非侵害性の黙示的な保証などが含まれますが、これらに限定されません。Wahooは、ユーザーのプログラムへの参加に起因するあらゆる行為にまつわるいかなる責任からも明確に免責されるものとします。

最終通告

ユーザーは責任ある開示の理念に従い、問題を一般公開する前にWahooのセキュリティチームが提出された報告に対して回答し、問題に対する是正措置を取るための妥当な期間を当社に与えることをご了承ください。問題を一般公開する前に、ユーザーの報告内容とその解決までの期間に両者が同意できるよう、当社チームと緊密なコミュニケーションを図っていただくようお願いします。電子メールおよびその他の個人が特定できるあらゆる情報は、Wahoo Fitnessのプライバシーポリシーに従って処理されます。

ありがとうございました！

コミュニティの安全を維持するために、セキュリティ調査に尽力してくださるユーザーの方々に心から感謝いたします。