보안 문제 보고

Snyk은 이 페이지에 설명된 절차에 따라 Snyk 서비스의 취약점을 보고하도록 요청합니다.

Snyk 서비스에서 보안 문제를 보고하는 방법

Snyk은 보안 커뮤니티를 소중히 여기며 보안 취약점의 책임 있는 공개가 모든 사용자의 보안 및 개인 정보 보호를 보장하는 데 도움이 된다고 믿습니다.

Snyk 서비스에서 보안 취약점을 발견했다고 생각되면 즉시 Snyk에 알려주십시오. Snyk은 모든 합법적인 보고서를 조사하고 문제를 신속하게 해결하기 위해 노력할 것입니다. 그러나 보고하기 전에 Snyk 책임 있는 공개 정책을 검토하십시오.

Snyk 제품에 영향을 미치는 취약점을 보고하려면 Intigriti의 Snyk 취약점 공개 프로그램을 사용하십시오. 보안 보고서에 대해 Snyk 직원에게 직접 또는 다른 채널을 통해 연락하지 마십시오.

Snyk은 Snyk 서비스에서 보고된 취약점을 조사하고 필요한 조치를 취할 것입니다. Snyk은 Snyk 서비스의 취약점을 Snyk에 보고할 때 다음을 수행하도록 요청합니다.

보고서에 대한 정보를 공개하거나 다른 사람과 공유하기 전에 Snyk이 보고한 문제를 조사하고 완화하는 데 합리적인 시간을 제공합니다.
계정 소유자가 그러한 조치에 동의하지 않은 경우 개별 계정(계정에서 데이터 수정 또는 접근 포함)과 상호 작용하지 마십시오.
데이터 파괴 및 서비스 중단 또는 저하를 포함하되 이에 국한되지 않고 개인 정보 침해 및 타인에게 방해를 피하기 위해 성실하게 노력합니다.
어떤 이유로든 발견한 보안 취약점을 악용하지 마십시오. (여기에는 민감한 회사 데이터에 대한 침해 시도 또는 추가 문제 조작과 같은 추가 위험을 시연하는 것이 포함됩니다.)
다른 적용 가능한 법률 또는 규정을 위반하지 마십시오.

Last updated 10 days ago