01. リサーチャーとはどのように連絡をとりあえば良いですか？

IssueHuntのメッセージ機能でやり取りをすることが可能です。なお、メッセージの内容はリサーチャーと貴社のみが閲覧出来、第三者が閲覧することは出来ません。

02. 予算は青天井になりませんか？

任意のタイミングで、プログラムの一時中断・中止・再開を行うことが可能です。例えば、予め設定しておいた予算に到達した時点で一時的にプログラムを中断し、任意のタイミングで再開いただくなど、柔軟なプログラム運営が可能です。

03. プログラムを一般に公開したくありません。隠す手段はありますか？

「招待したハンターのみ参加可能」であるプライベートプログラムを選択いただくことで、御社が招待したリサーチャーのみがプログラム概要等の閲覧や報告を行うことが可能になります。なお、「誰でも参加可能」であるパブリックプログラムのご用意もございますので、任意のタイミングで切り替えていただくことも可能でございます。

04. 報告された脆弱性は公開する必要がありますか？

公開する必要はございません。公開する事で、重複報告を避けることや、リサーチャーコミュニティへの透明性担保出来る等のメリットがございますが、当然公開出来ない・したくない報告もあるかと存じますので、非公開を選択いただいても全く問題ございません。

05. 全ての報告に対して報酬を支払う必要がありますか？

ございません。貴社側で支払い可否を判断いただき、支払い対象となった報告のみに報酬金をお支払いいただきます。重複報告や支払い対象外の報告等につきましては、報酬を支払う必要はございません。支払うべきか分からない場合は、カスタマーサポートへ遠慮なくお問い合せください。