注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。
セキュリティインシデントが進行中であると思われる場合は、ただちに Palantir の担当者に連絡してください。Palantir 情報セキュリティチームが支援するためにページを送信できます。
定期的なセキュリティ問題については、Palantir コンピュータインシデント対応チーム(CIRT)に直接連絡することができます。そのためには、以下の報告プロセスに従ってください。
セキュリティ脆弱性があると思われる場合は、Palantir の担当者に連絡してください。ユーザーの脆弱性に関する懸念を直接 Palantir 情報セキュリティチームに伝えることができます。
また、上記のセキュリティインシデントの報告で説明されている手順に従って、暗号化されたメールを使用して Palantir CIRT に直接脆弱性を報告することもできます。
Palantir は、disclose.io(外部)脆弱性開示フレームワークに基づいた責任ある開示ポリシーを誇りに思っています。セキュリティは Palantir の基本原則の1つであり、セキュリティ専門家が善意で行動することを支援し、ユーザーのセキュリティとプライバシーの高い基準を維持するための意見を求めています。これには、責任ある脆弱性の研究と開示を奨励することも含まれます。このポリシーでは、脆弱性の発見と報告における善意の定義と、ユーザーが私たちから期待できることを説明しています。
責任ある開示ポリシーの全内容、範囲およびバグバウンティ報酬については、HackerOne 公開バグバウンティプログラムページ(外部)でご確認いただけます。
製品やインフラストラクチャの潜在的なセキュリティ問題や脆弱性を報告するには、以下の報告プロセスに従ってください。
Palantir の担当者は、Foundry のセキュリティに関する質問や懸念について喜んでお話しします。質問が彼らの専門範囲を超える場合、Palantir のセキュリティスタッフとの会話を調整します。