취약점 공개
우리는 보안을 진지하게 받아들이며 책임 있는 취약점 공개를 환영합니다.
취약점 보고 대상
책임 있는 공개 정책
숙련된 보안 연구자와의 협력이 플랫폼의 약점을 식별하는 데 도움이 된다고 믿습니다. 취약점을 발견하시면 책임감 있게 보고해 주세요.
보고 프로세스
01
잠재적 보안 취약점 발견
02
재현 단계를 첨부하여 security@tanpan.ai에 보고
03
48시간 이내에 보고를 확인합니다
04
수정 작업을 진행하고 공개를 조율합니다
범위
범위 내
- TANPAN.AI 웹 애플리케이션 (tanpan.ai)
- API 엔드포인트
- 인증 및 권한 부여
- 결제 흐름
범위 외
- —사회 공학 공격
- —서비스 거부 (DoS/DDoS)
- —제3자 서비스 및 웹사이트
- —물리적 접근이 필요한 공격
우리의 약속
- 선의의 보안 연구자에 대한 법적 조치 없음
- 확인된 취약점의 신속한 확인 및 수정
- 보안 명예의 전당 크레딧 (귀하의 동의 하에)
- 프로세스 전반에 걸친 투명한 커뮤니케이션