セキュリティの脆弱性を報告する
プレイヤーとゲームのセキュリティを保護することは私たちの最優先事項であり、目標を達成するために、独立したセキュリティ研究者の意見や発見を重視しています。当社のゲーム、製品、またはサービスに潜在的なセキュリティの脆弱性を発見したと思われる場合は、以下のフォームからご報告ください。
Disclaimer
以下のフォームは、セキュリティの脆弱性のみを報告するためのものです。また、すべての報告には対応できない場合があります。その他のお問い合わせは、 help.ea.com または以下のリンクをご利用いただくと、適切なチームが対応させていただきます。
1.アカウントがセキュリティ侵害を受けたと思われる場合は、 こちらをご覧ください。
2.アカウントへのログインで問題が発生した場合は、こちらをご覧ください。
3.チート、迷惑な行為やコンテンツについて報告するには、 こちらをご覧ください。
セキュリティの脆弱性とは?
セキュリティの脆弱性とは、悪意のある人物が損害を与えるために使用できる、システムに見つかった欠陥のことです。この損害により、機密性、完全性、可用性が失われる可能性があります。このようなセキュリティ脆弱性の例としては、クロスサイトスクリプティング、SQLインジェクション、一般公開された認証情報、サブドメインの乗っ取り、またはセキュリティへの影響が実証されたシステムのご設定などが含まれますが、これらに限定されません。
責任ある情報開示とガイドライン
EAは、協調的な脆弱性の公開に取り組んでいます。調査結果を一般に公開したい場合は、事前に当社と調整をお願いします。公開される前に、まずは潜在的な問題を改善することで、他のプレイヤーたちとシステムの安全を確保することができます。
セキュリティ脆弱性の提出フォーム
当社は「協調的な脆弱性の公開」の原則を遵守し、調査と対処を行うのに必要な時間をかけるまでは、この問題に関する情報を秘密にするようお願いいたします。
私たちにレポートを提供することで、お客様に対して通知、帰属、または報酬を提供することなく、EAがレポートをあらゆる目的で使用するために必要なすべてのライセンスをEAに付与するものとします。また、EAは以前に報告書で提起された問題と同じ、または類似の問題に取り組んでいる、または現在取り組んでいる可能性があることを理解してください。あなたの報告は、EAのプライバシー&クッキーポリシーと共に適用される、EAのユーザー契約に基づくユーザー作成コンテンツとみなされます。