セキュリティ

セキュリティポリシー

BeamBenchは実際のハードウェアを制御するため、セキュリティ報告は通常の製品サポートとは別に扱います。

最終更新:2026年6月10日

脆弱性を報告

セキュリティ報告はsecurity@beambench.comまでメールしてください。影響を受ける製品またはエンドポイント、再現手順、影響、問題の説明に役立つログやスクリーンショットを含めてください。

報告対象

  • 診断レポート、添付されたプロジェクトファイル、管理者専用データが漏えいする可能性のある問題。
  • BeamBenchのサービスにおける認証、認可、CSRF、XSS、リクエストスマグリング、インジェクションの欠陥。
  • アップデーター、インストーラー、署名検証、リリースチャネルに関する問題。
  • コードの実行、安全チェックの回避、ユーザープロジェクトの破損につながるデスクトップアプリの脆弱性。

安全なテスト

破壊的テスト、サービス拒否テスト、スパムの大量送信、ソーシャルエンジニアリング、他のユーザーのデータへのアクセス、または安全上のリスクを生じる方法でのレーザーハードウェアに対するテストは避けてください。影響を証明する必要がある場合は、問題を示す最小限の非破壊的な例を使用してください。

対応について

BeamBenchは小規模なプロジェクトですが、セキュリティ報告を優先して対応します。メールボックスが確認され、報告に再現に十分な詳細が含まれていれば、受領確認が届きます。v1にはバグ報奨金プログラムはありません。

セキュリティ問題ではないもの

製品のバグ、接続障害、機能要望、削除依頼は、support@beambench.comに送るか、アプリ内のバグ報告フローを使用してください。