간략한 개요
Zendesk는 여기에 설명된 대로 취약성이 신고되면 보안 전문가들과 협력하여 취약성을 검증, 대응 및 해결하여 보안 및 개인정보 보호를 위해 최선을 다한다는 당사의 약속을 지킬 것입니다. 책임감 있게 보안 취약성을 발견하여 신고하는 사람들에 대해 법적 조치를 취하거나 그러한 사람들의 서비스에 대한 액세스를 일시 중단하거나 종료하지 않습니다. 규정을 준수하지 않는 경우 Zendesk는 모든 법적 권리를 보유합니다.
어떻게 참여할 수 있나요?
보안 취약성을 발견하면 다음 단계에 따라 신고해 주실 것을 권장합니다.
- hackerone.com에 아직 계정이 없으면 가입하여 계정을 만듭니다.
- 신고를 접수하여 의심되는 취약성에 대한 자세한 내용을 공유합니다. 신뢰할 수 있는 정보 공개 정책 페이지에서 추가 정보를 확인할 수 있습니다.
- 보안 운영 팀에서 신고 내용을 심사하고 신고 처리 상태에 대해 알려드립니다.
- 허용 가능한 위험을 수반하지만 유효한 보안 관련 동작을 보여주는 신고는 정보용으로 판단되어 종료됩니다.
- 동일한 신고의 경우 원래 제출 건과 “중복”된다고 표시됩니다. 원래 신고는 “선별됨”, “해당 사항 없음”, 또는 “정보용”으로 표시될 수 있지만 이에 국한되지는 않습니다. - 유효한 취약성에 대해 처음으로 신고를 제출하는 경우에는 저희 팀에서 포상금 조건에 대해 논의하기 위해 연락을 드릴 것입니다. 중복 신고에 대해서는 보상하지 않습니다.
신고 가이드라인
신고 시 다음 정보를 포함해 주세요.
- 취약한 URL - 취약성이 발생하는 엔드포인트
- 취약한 매개변수 - 해당되는 경우 취약성이 발생하는 매개변수
- 취약성 유형 - 취약성의 유형
- 취약성 설명 - 문제에 대한 자세한 설명
- 재현 단계 - 문제 재현 방법에 대한 단계별 정보
- 스크린샷이나 동영상 - 공격에 대한 데모
- 공격 시나리오 - 공격 시나리오 예는 위험을 입증하고 문제를 더 빨리 해결하는 데 도움이 됩니다.
어디에서 자세한 정보를 찾을 수 있나요?
이 문서는 Zendesk의 Bug Bounty 프로그램에 대한 간략한 개요를 제공하기 위한 것입니다. 전체 세부 정보는 https://hackerone.com/zendesk에서 공식 게시물을 참조하세요.
번역 고지 사항: 본 문서는 콘텐츠에 대한 기본적인 이해를 제공하기 위해 자동 번역 소프트웨어를 사용하여 번역되었습니다. 정확한 번역을 제공하고자 합당한 노력을 기울였으나 Zendesk는 번역의 정확성을 보장하지 않습니다.
번역된 문서에 포함된 정보의 정확성과 관련하여 질문이 있으시면 문서의 공식 버전인 영문 버전을 참조하시기 바랍니다.
댓글 0개