개요

LayerX Security에서는 보안 표준을 향상시키는 데 도움을 준 보안 연구원과 대중의 노력에 깊은 감사를 드립니다. 당사 자산 내 취약성, 개인 정보 보호 문제, 데이터 노출 또는 기타 보안 위협을 발견한 경우 즉시 당사에 연락하시기 바랍니다. 이 정책은 취약성 보고 단계, 우리의 기대치, 그리고 귀하가 기대할 수 있는 결과를 정의하기 위해 고안되었습니다.

범위

이 정책은 LayerX Security가 소유, 관리 또는 유지하는 모든 디지털 자산을 포함합니다. 여기에는 테스트할 수 있는 명확한 권한이 있는 LayerX Security 제품의 인스턴스가 포함됩니다.

우리의 약속

본 정책의 조항에 따라 귀하가 당사와 협력할 때 당사는 다음을 약속합니다.

• 귀하의 보고서에 신속하게 응답하고 귀하의 조사 결과를 이해하고 검증하기 위해 협력하십시오.
• 보고서의 진행 상황을 정기적으로 업데이트하도록 노력하십시오.
• 당사의 운영 제한 사항에 따라 적시에 확인된 취약점에 대해 조치를 취하십시오.
• 이 정책과 관련된 귀하의 취약성 연구와 관련하여 나중에 자세히 설명하는 것처럼 세이프 하버(Safe Harbor)를 부여하십시오.

우리의 기대

• 본 정책 및 기타 관련 계약 준수를 포함하여 지침을 준수하십시오. 다른 적용 가능한 약관과 불일치가 발생하는 경우 본 정책이 우선 적용됩니다.
• 취약점 공개 프로그램에 참여하는 분들께 다음 사항을 부탁드립니다.
  • 발견된 취약점을 즉시 보고하세요.
  • 다른 사람의 개인 정보를 침해하거나, 당사 시스템을 방해하거나, 데이터를 파괴하거나, 사용자 경험에 부정적인 영향을 끼치는 행위를 삼가십시오.
• 취약점 정보를 논의하려면 나중에 자세히 설명할 공식 채널만 사용하십시오.
• 나중에 언급되는 당사의 공개 정책에 따라 발견된 취약점에 관해 기밀을 유지하십시오.
• 테스트를 범위 내 시스템으로만 제한하고 범위 밖 시스템과 활동을 존중합니다.
• 취약점으로 인해 의도하지 않은 데이터 액세스가 제공되는 경우 개념 증명을 입증하는 데 필요한 최소한의 데이터에 액세스하세요. 사용자 데이터를 발견하면 즉시 테스트를 중단하고 보고하세요.
• 테스트 계정과만 상호 작용하거나 계정 소유자의 명시적인 허가가 있는 경우에만 상호 작용하십시오.
• 어떠한 형태의 강탈도 삼가하십시오.

공식 채널

보안 문제가 있는 경우 다음으로 신고해 주세요. security@layerxsecurity.com, 모든 관련 정보가 포함되어 있습니다. 신고 내용이 자세할수록 문제를 확인하고 해결하기가 더 쉬워집니다.

공개 정책

당사의 현재 공개 정책은 임의적입니다. 연구원은 취약점에 대한 세부 정보를 공개적으로 공유하려면 허가를 받아야 합니다. LayerX Security는 그러한 정보가 공개되기 전에 명시적인 승인을 제공해야 합니다.

피 난항

우리는 이 정책에 따른 모든 취약점 연구를 다음과 같이 간주합니다.

• 관련 해킹 방지법을 합법적이고 준수하며, 본 정책의 의도치 않은 선의 위반에 대해 법적 조치를 취하거나 지원하지 않습니다.
• 관련 우회방지법에 따라 승인되었으므로 당사는 기술 통제 우회에 대해 귀하를 상대로 소송을 제기할 가능성이 없습니다.
• LayerX Security 이용 약관(또는 해당하는 경우 라이센스 계약)의 섹션 3(vii)에 따른 제한 사항에서 제외되며 당사는 제한적으로 이러한 제한 사항을 포기합니다.
• 법적으로 전반적인 인터넷 보안을 돕고 선의로 실행됩니다.

우리는 항상 귀하가 모든 관련 법률을 준수할 것을 기대합니다. 제3자가 귀하에 대해 법적 조치를 취하고 귀하가 본 정책을 준수한 경우 당사는 귀하의 행동이 본 정책을 준수했음을 확인하기 위한 조치를 취할 것입니다. 귀하의 보안 연구가 특정 시점에 이 정책에 부합하는지 여부가 우려되거나 확실하지 않은 경우 진행하기 전에 공식 채널 중 하나를 통해 보고서를 제출하시기 바랍니다.