ネットワーク機器または製品が稼働しているサーバーに過剰な負荷がかかったりそれらの脆弱性を悪用されたりすることで、製品が利用できなくなったり遅延が発生したりします。
認定しない
脆弱性を探す目的で、検証環境に大量のデータやリクエストを送信する行為は禁止します。 環境に影響があると判断した場合には、検証実施者の方に事前のご連絡をすることなく、アクセスを遮断します。
大量のデータやリクエストを必要とせず、かつクラウドサービスの可用性の侵害につながる挙動は認定する場合があります。
具体的な対象は、弊社Webサイトの「製品・サービス」にあるクラウドサービスです。
https://cybozu.co.jp/products/bug-bounty/#product-service
影響が小さいと考えられるため、次の挙動は脆弱性として認定しません。
- パッケージ製品のみに影響を及ぼす挙動
- 他のドメインに影響を及ぼさない挙動
ただし、脆弱性が悪用された際に、対象のコンポーネントへの影響がDoS以外にも及ぶ場合(例:バッファオーバーフロー)はその限りではありません。