セキュリティ
セキュリティポリシー
BeamBenchは実際のハードウェアを制御するため、セキュリティ報告は通常の製品サポートとは別に扱います。
最終更新:2026年6月10日
脆弱性を報告
セキュリティ報告はsecurity@beambench.comまでメールしてください。影響を受ける製品またはエンドポイント、再現手順、影響、問題の説明に役立つログやスクリーンショットを含めてください。
報告対象
- 診断レポート、添付されたプロジェクトファイル、管理者専用データが漏えいする可能性のある問題。
- BeamBenchのサービスにおける認証、認可、CSRF、XSS、リクエストスマグリング、インジェクションの欠陥。
- アップデーター、インストーラー、署名検証、リリースチャネルに関する問題。
- コードの実行、安全チェックの回避、ユーザープロジェクトの破損につながるデスクトップアプリの脆弱性。
安全なテスト
破壊的テスト、サービス拒否テスト、スパムの大量送信、ソーシャルエンジニアリング、他のユーザーのデータへのアクセス、または安全上のリスクを生じる方法でのレーザーハードウェアに対するテストは避けてください。影響を証明する必要がある場合は、問題を示す最小限の非破壊的な例を使用してください。
対応について
BeamBenchは小規模なプロジェクトですが、セキュリティ報告を優先して対応します。メールボックスが確認され、報告に再現に十分な詳細が含まれていれば、受領確認が届きます。v1にはバグ報奨金プログラムはありません。
セキュリティ問題ではないもの
製品のバグ、接続障害、機能要望、削除依頼は、support@beambench.comに送るか、アプリ内のバグ報告フローを使用してください。