custom RPC

脆弱性報告ポリシー

セキュリティ上の脆弱性を発見された方へ。責任ある開示にご協力をお願いいたします。

第1条(本ポリシーの目的)

本ポリシーは、LIQUID EARN(以下「本サービス」といいます)に関するセキュリティ上の脆弱性を発見した方に対し、責任ある開示(Responsible Disclosure)の手順をご案内するものです。

第2条(報告方法)

本サービスは現時点で専用の脆弱性報告窓口を設けておりません。窓口を整備するまでの間は、公開の場(SNS、掲示板等)で公表することのないよう、ご配慮をお願いいたします。

第3条(報告いただきたい内容)

報告の際は、可能な限り以下の情報をご提供ください。

・脆弱性の概要

・再現手順

・影響を受けるコンポーネントまたは機能

・想定される影響範囲

第4条(対応方針)

運営者は、受領した報告内容を確認のうえ、必要な調査および対応を行います。対応状況について、合理的な範囲で報告者にご連絡するよう努めます。

第5条(禁止事項)

脆弱性の調査にあたり、以下の行為は禁止します。

・利用者の資産、データの窃取または改ざん

・サービスの可用性を損なう行為(DoS攻撃等)

・本人の同意のない第三者アカウントへのアクセス

・法令に違反する行為

第6条(セーフハーバー)

本ポリシーに従い、誠実かつ善意に基づいて行われた脆弱性の調査・報告行為については、運営者は法的措置を取らないよう努めます。ただし、前条に定める禁止行為に該当する場合は、この限りではありません。

第7条(対象範囲)

本ポリシーの対象は、本サービスが提供するWebサイト、アプリケーションおよびVaultプログラムとします。第三者が提供するコンポーネント(Meteora DLMM、Jupiter Aggregator等)に関する脆弱性については、当該提供元へのご連絡をお願いする場合があります。

第8条(謝礼について)

現時点において、本サービスは金銭的な報奨(バグバウンティ)制度を設けていません。将来的に導入する場合は、本ページにてご案内します。

第9条(本ポリシーの変更)

本ポリシーは、必要に応じて変更することがあります。

制定日:2026年6月30日