Socialinsider는 사용자의 정보를 보호하여 보안을 보장하는 데 전념하고 있습니다. 본 정책은 보안 연구원에게 취약점 발견 활동을 위한 지침과 취약점 제출 방법을 안내합니다.
이 정책은 어떤 시스템과 연구 유형이 이 정책에 포함되는지, 취약점 보고서를 제출하는 방법, 그리고 보안 연구자가 공개적으로 취약점을 공개하기 전에 얼마나 기다려야 하는지에 대해 설명합니다. 시스템에서 잠재적인 취약점을 발견하면 연락해 주시기 바랍니다.
보안 연구 중 이 정책을 성실히 준수한다면, 귀하의 연구는 승인된 것으로 간주되며, 문제를 신속하게 이해하고 해결할 수 있도록 함께 하겠습니다. Socialinsider는 귀하의 연구와 관련된 법적 조치를 권고하거나 진행하지 않습니다. 이 정책에 따라 활동한 것에 대해 제3자가 법적 조치를 취할 경우, 당사는 귀하의 승인 사실을 알려드릴 것입니다.
이 정책에서 “연구”란, 보안 연구자로서 당신이 다음과 같은 활동을 수행하는 것을 의미합니다:
보고서를 이해하는 데 도움이 되도록 다음과 같이 제출할 것을 권장합니다.
취약점이 존재함을 확인하거나 민감한 데이터(개인 식별 정보, 재무 정보 또는 독점 정보나 영업 비밀 등)를 발견한 경우, 테스트를 즉시 중단하고 저희에게 즉시 알리며, 이 데이터를 다른 사람에게 공개하지 마십시오.
다음 테스트 방법은 허용되지 않습니다.
이 정책은 다음 시스템 및 서비스에 적용됩니다.
위에 명시적으로 나열되지 않은 모든 서비스(연결된 서비스 포함)는 범위에서 제외되며 테스트가 허용되지 않습니다.
또한, 벤더 시스템에서 발견된 취약점은 본 정책의 범위에 포함되지 않으므로, 벤더의 공개 정책(있는 경우)에 따라 직접 보고해야 합니다.
해당 시스템이 범위 내에 있는지 확실하지 않은 경우, 연구를 시작하기 전에 security@socialinsider.io로 문의하세요.
범위에 포함되지 않은 특정 시스템이 테스트할 가치가 있다고 생각된다면 먼저 문의해 상의하세요. 이 정책의 범위는 시간이 지나면서 확장될 수 있습니다.
이 정책에 따라 제출된 정보는 오직 방어 목적, 즉 취약점 완화 또는 해결을 위해서만 사용됩니다.
발견한 내용에 제품 또는 서비스의 모든 사용자에게 영향을 미치는 새로운 취약점이 포함되어 있고, Socialinsider에만 국한되지 않는 경우, 제3자와 귀하의 보고서를 공유할 수 있으며, 해당 기관의 취약점 공개 절차에 따라 처리됩니다.
명시적인 허락 없이 연락처 정보를 공유하지 않습니다.
취약점 보고는 security@socialinsider.io로 받습니다. 익명으로 제출할 수 있습니다.
연락처 정보를 공유하기로 선택하면 가능한 한 투명하고 신속하게 소통할 것을 약속합니다.