脆弱性報告ポリシー
セキュリティ上の脆弱性を発見された方へ。責任ある開示にご協力をお願いいたします。
第1条(本ポリシーの目的)
本ポリシーは、LIQUID EARN(以下「本サービス」といいます)に関するセキュリティ上の脆弱性を発見した方に対し、責任ある開示(Responsible Disclosure)の手順をご案内するものです。
第2条(報告方法)
本サービスは現時点で専用の脆弱性報告窓口を設けておりません。窓口を整備するまでの間は、公開の場(SNS、掲示板等)で公表することのないよう、ご配慮をお願いいたします。
第3条(報告いただきたい内容)
報告の際は、可能な限り以下の情報をご提供ください。
・脆弱性の概要
・再現手順
・影響を受けるコンポーネントまたは機能
・想定される影響範囲
第4条(対応方針)
運営者は、受領した報告内容を確認のうえ、必要な調査および対応を行います。対応状況について、合理的な範囲で報告者にご連絡するよう努めます。
第5条(禁止事項)
脆弱性の調査にあたり、以下の行為は禁止します。
・利用者の資産、データの窃取または改ざん
・サービスの可用性を損なう行為(DoS攻撃等)
・本人の同意のない第三者アカウントへのアクセス
・法令に違反する行為
第6条(セーフハーバー)
本ポリシーに従い、誠実かつ善意に基づいて行われた脆弱性の調査・報告行為については、運営者は法的措置を取らないよう努めます。ただし、前条に定める禁止行為に該当する場合は、この限りではありません。
第7条(対象範囲)
本ポリシーの対象は、本サービスが提供するWebサイト、アプリケーションおよびVaultプログラムとします。第三者が提供するコンポーネント(Meteora DLMM、Jupiter Aggregator等)に関する脆弱性については、当該提供元へのご連絡をお願いする場合があります。
第8条(謝礼について)
現時点において、本サービスは金銭的な報奨(バグバウンティ)制度を設けていません。将来的に導入する場合は、本ページにてご案内します。
第9条(本ポリシーの変更)
本ポリシーは、必要に応じて変更することがあります。
制定日:2026年6月30日