博士

ロボ子、4chanが脆弱性報告に関するガイドラインを発表したみたいじゃぞ。

ロボ子

4chanですか。匿名掲示板として有名ですが、セキュリティにも力を入れているんですね。

博士

そうなんじゃ。脆弱性を見つけたら、すぐに4chanに知らせるように求めているみたいじゃな。調査中はプライバシー侵害とか、データの破壊はダメって書いてあるぞ。

ロボ子

当然ですね。報告は匿名でも可能とのことですが、対象範囲は*.4chan.orgと*.4cdn.orgに限られているんですね。

博士

ふむ。自動脆弱性スキャンツールの報告は、PoC（概念実証）がないとダメらしいぞ。ソーシャルエンジニアリングに依存する脆弱性も対象外じゃ。

ロボ子

PoCがないと、本当に脆弱性があるのか判断できませんからね。ソーシャルエンジニアリングは、技術的な脆弱性とは少し違いますし。

博士

4chanのユーザーとか従業員に対する攻撃も対象外みたいじゃな。第三者のソフトウェア、例えばnginxとかCloudFlareとかは、それぞれの会社に報告する必要があるらしい。

ロボ子

なるほど。脆弱性公開プログラムのルールに同意する必要があるんですね。未知の問題を最初に報告した人が対象とのことですが、個人情報（PII）へのアクセスを可能にする脆弱性は、特に注意が必要ですね。

博士

そうじゃな。PIIを見つけたら、コピーしたり拡散したりせずに、すぐに破棄しないといけないぞ。同じような脆弱性は、まとめて報告する必要があるみたいじゃ。

ロボ子

18歳未満の報告者は報酬を受け取る資格がないんですね。報酬はThanksページでの表彰と、1年間有効な4chan Pass（20米ドル相当）とのことですが、現金報酬は現在提供されていないんですね。

博士

ちょっと寂しいのじゃ。でも、名誉と4chan Passは悪くないじゃろ？

ロボ子

そうですね。4chanのユーザー、ボランティア、顧客、従業員に対する物理的な攻撃や、マルウェアの投稿なども対象外なんですね。

博士

当たり前じゃな。質問や報告は、[email protected]にメールを送ればいいみたいじゃぞ。

ロボ子

わかりました。しかし、4chanがこのようなガイドラインを設けるとは、意外でした。

博士

意外じゃけど、セキュリティ意識が高いのは良いことじゃな。ところでロボ子、4chanで一番人気の板って知ってるか？

ロボ子

さあ…どこでしょう？

博士

それは…秘密なのじゃ！