Socialinsider is committed to ensuring the security of its users by protecting their information. This policy gives security researchers guidelines for conducting vulnerability discovery activities and instructions on how to submit vulnerabilities to us.
본 정책은 어떤 시스템과 연구 유형이 이 정책에 적용되는지, 취약점 보고서를 제출하는 방법, 그리고 보안 연구자에게 공개적으로 취약점을 알리기 전까지 기다려야 하는 기간에 대해 안내합니다. 시스템에서 잠재적인 취약점을 발견하시면 언제든지 연락해주시기 바랍니다.
보안 연구 중 본 정책을 성실하게 준수하셨다면 귀하의 연구는 승인된 것으로 간주합니다. 문제를 신속히 파악하고 해결할 수 있도록 적극 협조하겠습니다. Socialinsider는 귀하의 연구에 대해 법적 조치를 권고하거나 진행하지 않습니다. 이 정책에 따라 수행된 활동에 대해 제3자가 법적 조치를 취할 경우, 저희가 해당 승인을 공식적으로 알릴 것입니다.
본 정책에서 '연구'란 보안 연구자가 아래와 같은 활동을 하는 것을 의미합니다:
보고서를 이해하는 데 도움이 되도록 다음 사항을 권장합니다.
취약점이 존재함을 확인하거나 민감한 데이터(개인 식별 정보, 금융 정보, 독점 정보 또는 영업 비밀 등)에 접속한 경우, 즉시 테스트를 중단하고 저희에게 바로 알려야 하며, 해당 데이터를 타인에게 공개하지 않아야 합니다.
다음과 같은 테스트 방법은 허용되지 않습니다.
이 정책은 다음 시스템 및 서비스에 적용됩니다.
위에 명시적으로 나열되지 않은 모든 서비스(연결된 서비스 등)는 범위에서 제외되며 테스트가 허용되지 않습니다.
또한, 벤더 시스템에서 발견된 취약점은 본 정책의 범위에 포함되지 않으므로, 해당 벤더의 공개 정책(있는 경우)에 따라 직접 보고해야 합니다.
시스템의 범위 포함 여부가 확실하지 않으면, 연구를 시작하기 전에 security@socialinsider.io로 문의해 주시기 바랍니다.
범위에 포함되지 않은 시스템 중 테스트가 필요하다고 생각되는 경우, 먼저 저희에게 연락하여 논의해 주시기 바랍니다. 본 정책의 범위는 시간이 지나면서 확대될 수 있습니다.
본 정책에 따라 제출된 정보는 오로지 방어 목적, 즉 취약점 완화 또는 해결을 위해서만 사용됩니다.
발견 내용에 Socialinsider뿐만 아니라 모든 제품 또는 서비스 이용자에게 영향을 미치는 신규 취약점이 포함된 경우, 제보 내용을 제3자와 공유할 수 있습니다. 이 경우, 해당 제3자의 취약점 공개 절차에 따라 처리됩니다.
명시적 허락 없이 연락처 정보를 공유하지 않습니다.
보안 취약점 보고는 security@socialinsider.io로 접수합니다. 익명으로 제출하실 수 있습니다.
연락처 정보를 공유해주시면, 최대한 신속하고 투명하게 소통하겠습니다.