データの保存・通信
- すべての通信は TLS 1.3 で暗号化
- 録画データは Supabase Storage(AWS 東京リージョン)に保存
- データベースは Row-Level Security (RLS) により、本人以外アクセス不可
- パスワードは保存しません(Google OAuth のみ)
- バックアップは暗号化された状態で日次取得
脆弱性の報告
脆弱性を発見された場合は、公開する前に運営者までご連絡をお願いします。再現手順を含めてご報告いただけますと非常に助かります。
- 報告先: お問い合わせフォーム(「脆弱性報告」を選択)
- 対応フロー: 72時間以内に受領返信 → 調査 → 修正 → 報告者への通知 → 必要に応じて公表
- 深刻度に応じて、謝意の表明と reward を検討します
Safe Harbor
以下の条件を満たす誠実な脆弱性調査については、法的措置を取りません:
- 自分自身のアカウント/テストアカウントでの調査
- 他利用者のデータに不必要にアクセスしない
- サービスに影響を与えない(DoS / 負荷試験はお控えください)
- 公開前に運営者への報告を優先する
お客様側でできる対策
- Google アカウントに2段階認証を設定する
- 共用PCでのログインを避ける
- 不審なメールのリンクは絶対にクリックしない (tradeanderror からのメールは noreply@tradeanderror.com のみ)