ペネトレーションテストおよびネットワークスキャン
最終更新日 2021年08月31日(火)
Table of Contents
調整済みのペネトレーションテストおよびセキュリティスキャンを Heroku で実行できます。
Heroku では、標準のセキュリティおよびペネトレーションテストの承認は必要ありません。これらのテストは低容量で行い、DoS 攻撃とみなされないようにする必要があります。大容量のテストを行う場合は、Heroku の 負荷テストガイドラインに従う必要があります。
Heroku の顧客が Heroku に関する脆弱性を報告する場合やセキュリティ上の問題がある場合は、security@salesforce.com にメールをお寄せください。
その他のセキュリティ上の問い合わせについては、サポートチケットをオープンしてください。
研究者の方へ
Heroku のプラットフォームの安全性をさらに高めるためにセキュリティ研究者と連携する当社の取り組みの一環として、Heroku では当社のプラットフォームでバグを見つけて報告した方に報酬を与えるバグバウンティプログラムを運営しています。
Heroku に関する脆弱性を報告するには、次のようにしてください。
- 疑わしい脆弱性を HackerOne Disclosure Assistance Form を使用して送信することによって、脆弱性の詳細を Heroku と直接共有します。
- 疑わしい脆弱性の詳細情報をすべて提供し、Heroku のセキュリティチームが問題を検証して再現できるようにします。
妥当な調査結果については、当社のバウンティプログラムの規則に従い報酬の対象となります。