책임 있는 공개 정책

가이드라인

모든 연구자는 이를 준수해야 합니다:

• 보안 테스트 중 개인 정보 침해, 사용자 경험 저하, 운영 시스템 중단, 데이터 파괴를 방지하기 위해 모든 노력을 기울이세요.
• 아래에 명시된 범위 내에서만 연구를 수행합니다.
• 식별된 커뮤니케이션 채널을 사용하여 취약점 정보를 당사에 보고하세요.
• 발견한 취약점에 대한 정보는 문제를 해결하는 데 30일이 걸릴 때까지 귀하와 Weglot 간에 기밀로 유지하세요.

문제를 신고할 때 다음 가이드라인을 준수해 주시기 바랍니다:

• 귀하의 연구와 관련된 어떠한 법적 조치도 추구하거나 지원하지 않습니다.
• 문제를 신속하게 파악하고 해결하기 위해 고객과 협력합니다(보고서 제출 후 72시간 이내에 초기 확인 포함).
• 문제를 최초로 보고하고 해당 문제를 기반으로 코드 또는 설정을 변경한 경우 보안 연구원 명예의 전당(구축 중)에서 공로를 인정받으실 수 있습니다.

범위

• weglot.com
• dashboardweglot.com

범위를 벗어남

타사 제공업체 및 서비스에서 호스팅하는 모든 서비스는 적용 대상에서 제외됩니다. 이러한 서비스에는 다음이 포함됩니다:

• academyweglot.com
• developersweglot.com
• supportweglot.com

사용자, 직원, 인터넷 전반 및 보안 연구자인 사용자의 안전을 위해 다음 테스트 유형은 대상에서 제외됩니다:

• 사무실 출입과 같은 물리적 테스트 결과(예: 열린 문, 테일게이팅)
• 주로 소셜 엔지니어링(예: 피싱, 비싱)에서 파생된 결과입니다.
• '범위' 섹션에 나열되지 않은 애플리케이션 또는 시스템에서 찾은 결과
• UI 및 UX 버그 및 맞춤법 오류
• 네트워크 수준 서비스 거부(DoS/DDoS) 취약성

수신하고 싶지 않은 내용:

• 개인 식별 정보(PII)
• 신용 카드 소지자 데이터

보안 취약점은 어떻게 신고하나요?

당사 제품 또는 플랫폼에서 보안 취약점을 발견했다고 생각되면 다음 주소로 이메일을 보내주십시오. [이메일 보호] ..

보고서에는 다음 세부 정보를 포함하세요:

• 취약점의 위치 및 잠재적 영향에 대한 설명
• 취약점을 재현하는 데 필요한 단계에 대한 자세한 설명(POC 스크립트, 스크린샷 및 압축 화면 캡처가 모두 도움이 됩니다.)
• 명예의 전당(구축 중)에서 인정받을 수 있는 귀하의 이름/핸드폰 번호와 링크가 제공됩니다. 대금은 지급되지 않습니다.

수신하고 싶지 않은 내용:

• 개인 식별 정보(PII)
• 신용 카드 소지자 데이터