보안 취약점 신고하기
Dewesoft 제품 보안 사고 대응 팀(PSIRT)은 사용자와 연구자들의 제보를 환영합니다. Dewesoft 웹사이트나 제품에서 취약점을 발견했거나 데이터 보호 관련 문제가 있다고 생각되시면, 아래에서 적절한 경로를 선택하여 자세한 내용을 보내 주시기 바랍니다.
이 페이지에 대하여
보안 취약점을 신고하는 방법
Dewesoft PSIRT는 보안 취약점에 대한 책임감 있는 공개를 장려합니다. 체계적인 보고를 통해 당사는 문제를 더 신속하게 해결하고, 고객에게 최신 정보를 제공하며, 소프트웨어, 계측기 및 온라인 서비스의 보안을 지속적으로 개선할 수 있습니다.
아래 채널을 확인하신 후, 귀하의 발견 사항에 해당하는 채널을 선택해 주십시오. 모든 신고 내용은 PSIRT의 검토를 거치며 기밀로 처리됩니다.
보안 문제가 아닌가요? 일반적인 품질, 보증, 라이선스 또는 기술 지원 관련 문의는 PSIRT에서 처리하지 않습니다. 표준 절차를 이용해 주시기 바랍니다. Dewesoft 지원 및 문의 채널 대신, 귀하의 요청이 지체 없이 해당 팀에 전달될 수 있도록 하십시오.
세 가지 보고 경로
보고서를 어디로 보내야 하나요?
채널 01 · 웹
웹사이트 보안 취약점
Dewesoft 웹사이트 또는 온라인 서비스(예: dewesoft.com, 지원, 개발자, 포럼 또는 쇼핑몰 포털 등)에 영향을 미치는 취약점이나 사고의 경우.
일반적인 발견 사항으로는 크로스사이트 스크립팅, 인젝션, 인증 또는 접근 제어 결함, 보안이 취약한 구성, 노출된 민감한 데이터 등이 있습니다.
채널 02 · 제품
제품 보안 취약점
Dewesoft 제품(DewesoftX 및 DewesoftM 소프트웨어, 펌웨어, API 및 SDK, 그리고 SIRIUS, KRYPTON, IOLITE, OBSIDIAN 및 관련 장치와 같은 데이터 수집 하드웨어 포함)의 취약점 또는 사고에 대해.
문제가 발생한 제품의 정확한 명칭, 모델명, 소프트웨어 또는 펌웨어 버전을 알려 주시기 바랍니다.
채널 03 · 데이터
데이터 보호 문제
데이터 보호 및 개인정보 보호와 관련된 문제 — 예를 들어, 개인정보 유출이 의심되는 경우, 개인정보가 노출된 경우, 또는 Dewesoft가 귀하의 데이터를 어떻게 처리하는지에 대한 문의 등.
또한 이 채널을 통해 관련 개인정보 보호법에 근거한 정보주체의 요청을 제기할 수도 있습니다.
보고서를 실행 가능한 내용으로 만드세요
어떤 정보를 포함해야 하는가
웹사이트나 제품의 취약점과 관련하여, 세부 정보를 더 많이 제공해 주실수록 당사에서 해당 문제를 더 신속하게 재현하고 해결할 수 있습니다. 가능한 경우 다음 내용을 포함해 주시기 바랍니다:
01
영향을 받는 대상
제품, 모델, 소프트웨어 또는 펌웨어 버전 — 또는 웹사이트 취약점에 대한 정확한 URL.
02
설명 및 증빙 자료
해당 취약점에 대한 명확한 설명과 함께, 재현 단계, 개념 증명(PoC), 익스플로잇 코드 또는 가능한 경우 네트워크 추적 기록을 포함해야 합니다.
03
공개 참조
관련된 참고 자료가 있는지, 그리고 해당 사안이 이미 공개된 적이 있는지, 또한 누가 공개했는지 여부.
대용량 파일을 보내시나요? 대용량 데이터를 공유해야 할 경우, 이메일 내용에 그 사실을 알려주시면 안전한 전송 방법을 협의해 드리겠습니다.
책임 있는 정보 공개
성실하게 협력하며
사용자나 시스템에 위험을 초래하지 않고 문제를 조사하고 해결할 수 있도록, 연구자 여러분께서는 다음 원칙을 준수해 주시기 바랍니다.
✓ 부디 그렇게 해주세요
발견한 사항은 발견 즉시 보고해 주십시오.
공개하기 전에 당사가 조사하고 시정 조치를 취할 수 있도록 합리적인 시간을 주시기 바랍니다.
문제를 재현할 수 있도록 충분한 세부 정보를 제공해 주세요.
선의에 따라 행동하고, 개인정보 침해나 서비스 중단을 피하십시오.
✕ 다음은 피해 주시기 바랍니다
자신에게 속하지 않은 데이터에 접근, 수정 또는 삭제하는 행위.
서비스 가용성 저하(예: 서비스 거부(DoS) 테스트).
사회공학, 피싱, 또는 직원이나 시설을 대상으로 한 물리적 공격.
문제를 해결하기 전에 이를 공개적으로 밝히는 것.
중요 안내
01 다음과 같이 제출된 보고서 영어 가장 신속하게 처리될 수 있습니다. 문제를 가능한 한 명확하게 설명해 주시기 바랍니다.
02 이전에 공개된 취약점 및 다음으로 분류된 문제들 정보성 인정 대상이 아닐 수 있습니다.
03 저희는 보안 개선에 도움을 주신 연구자분들께 감사를 표합니다. 보고서를 제출하실 때, 공로를 인정받고 싶은지, 그리고 어떤 방식으로 인정받고 싶은지 알려주시기 바랍니다.
04 저희는 다음과 같은 점을 강력히 권장합니다. 암호화된 이메일 기밀 정보가 포함된 경우, 전송 전에 PSIRT에 문의하여 당사의 최신 공개 암호화 키를 요청하시기 바랍니다.