Socialinsider is committed to ensuring the security of its users by protecting their information. This policy gives security researchers guidelines for conducting vulnerability discovery activities and instructions on how to submit vulnerabilities to us.
이 정책은 본 정책이 적용되는 시스템과 연구 유형, 취약점 보고 방법, 그리고 보안 연구자가 취약점을 공개하기 전에 기다려야 하는 기간에 대해 설명합니다. 시스템에서 잠재적 취약점이 발견되면 언제든지 연락해 제보해 주시기 바랍니다.
귀하가 보안 연구 시 본 정책을 성실히 준수한다면, 해당 연구는 승인된 것으로 간주합니다. 문제를 신속히 이해하고 해결할 수 있도록 함께 협력하겠습니다. Socialinsider는 귀하의 연구와 관련하여 법적 조치를 권고하거나 진행하지 않습니다. 제3자가 본 정책에 따라 수행된 활동으로 법적 조치를 취할 경우, 해당 승인을 공식적으로 알리겠습니다.
본 정책에서 “리서치”는 보안 연구자로서 다음과 같은 활동을 의미합니다.
보고서를 이해하는 데 도움이 되도록 아래와 같이 제출해주시기 바랍니다.
취약점이 존재함을 확인하거나 민감한 데이터를 발견한 경우(개인 식별 정보, 금융 정보, 독점 정보, 영업비밀 등 포함) 즉시 테스트를 중단하고 저희에게 바로 알려주셔야 합니다. 해당 데이터를 제3자에게 공개하지 마십시오.
The following test methods are not authorized:
This policy applies to the following systems and services:
위에 명시적으로 나열되지 않은 모든 서비스(연결된 서비스 등)는 범위에서 제외되며 테스트가 승인되지 않습니다.
또한, 벤더 시스템에서 발견된 취약점은 본 정책 범위에 포함되지 않으며, 해당 벤더의 공개 정책이 있다면 그에 따라 직접 보고해 주시기 바랍니다.
시스템이 범위에 포함되는지 확실하지 않다면, 연구를 시작하기 전에 security@socialinsider.io로 문의해 주시기 바랍니다.
범위에 포함되지 않은 특정 시스템이 테스트가 필요하다고 생각되면 먼저 저희에게 문의해 주세요. 본 정책의 범위는 시간이 지나면서 확대될 수 있습니다.
Information submitted under this policy will be used for defensive purposes only – to mitigate or remediate vulnerabilities.
If your findings include newly discovered vulnerabilities that affect all users of a product or service and not solely Socialinsider, we may share your report with third parties, where it will be handled under their coordinated vulnerability disclosure process.
명시적인 허락 없이 연락처 정보를 공유하지 않습니다.
security@socialinsider.io를 통해 취약점 보고를 접수받습니다. 보고는 익명으로 제출할 수 있습니다.
연락처 정보를 공유해 주시면, 최대한 신속하고 투명하게 협력하겠습니다.