注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。
進行中のセキュリティインシデントが発生したと考える場合は、直ちに Palantir の担当者に連絡してください。 Palantir の情報セキュリティチームがあなたを支援するためにページを送ることができます。
日常的なセキュリティ問題については、Palantir のコンピュータインシデント対応チーム(CIRT)に直接連絡することができます。そのためには、以下の報告プロセスに従ってください:
セキュリティの脆弱性を特定したと考える場合は、Palantir の代表者に連絡してください。ユーザーの脆弱性に関する懸念を直接 Palantir の情報セキュリティチームに上げることができます。
代わりに、セキュリティインシデントの報告の上記で概説した手順を使用して、暗号化されたメールで脆弱性を直接 Palantir CIRT に報告することもできます。
Palantir は、disclose.io ↗の脆弱性開示フレームワークを基にした、私たちの責任ある開示ポリシーを誇りに思っています。セキュリティは Palantir の中心的な原則の一つであり、ユーザーのセキュリティとプライバシーの高い標準を維持するために、善意で行動するセキュリティ専門家の意見を尊重しています。これには、責任ある脆弱性の研究と開示を奨励することが含まれます。このポリシーは、脆弱性の発見と報告の文脈での善意の定義、および私たちから何を期待できるかを定めています。
私たちの責任ある開示ポリシーの全内容、スコープおよびバグバウンティ報酬を含め、HackerOne の公開バグバウンティプログラムページ ↗で確認することができます。
製品またはインフラストラクチャで潜在的なセキュリティ問題または脆弱性を報告するには、以下の報告プロセスに従ってください:
Palantir の担当者は、Foundry のセキュリティに関するあなたの質問や懸念について喜んで話し合います。質問が彼らの専門分野を超えた場合、彼らは Palantir のセキュリティスタッフとの会話を調整します。