보안 정책
Quadroplace에 영향을 주는 보안 문제를 발견했다면 비공개로 제보해 주세요. 이 페이지에서는 권장 연락 채널과 책임 있는 제보를 위한 최소한의 원칙을 안내합니다.
연락처
아래의 이메일 주소 중 하나를 사용해 주세요. 영향을 받는 URL, 영향 범위, 명확한 재현 단계, 가능하다면 개념 증명도 함께 포함해 주세요.
연구자분들께 드리는 요청
- 문제를 조사하고 수정할 수 있는 합리적인 시간이 지나기 전에는 해당 문제를 공개적으로 알리지 말아 주세요.
- 본인 소유가 아닌 데이터에 접근하거나 이를 수정 또는 삭제하지 말아 주세요.
- 서비스 가용성을 떨어뜨리거나 서비스 거부형 테스트를 수행하거나 운영 중인 서비스에 대량의 자동화 트래픽을 보내지 말아 주세요.
- 문제가 실제로 존재함을 입증하는 데 필요한 최소한의 상호작용만 사용해 주세요.
저희가 드릴 수 있는 대응
- 유효한 제보에는 5영업일 이내에 접수를 확인하는 것을 목표로 합니다.
- 제보 내용을 검토한 뒤, 추가 설명이나 검증 세부 사항을 요청하기 위해 연락드릴 수 있습니다.
- 현재 공개적인 버그 바운티 프로그램은 운영하고 있지 않습니다.
범위와 선의
선의로 행동하고, 개인정보 침해와 서비스 장애를 피하며, 위 채널을 통해 문제를 비공개로 제보해 주신다면, 해당 제보는 서비스를 개선하기 위한 보안 공개로 간주하겠습니다.