단순 파일 목록 보안 정책

저는 사용자와 데이터의 보안을 중요하게 생각합니다. 제 제품에서 취약점을 발견하면 책임감 있게 보고해 주시면 제가 적시에 해결할 수 있습니다. 아래는 제 공식 보안 정책으로, 문제 보고 방법, 제가 여러분에게 기대하는 것, 여러분이 저에게 기대할 수 있는 것이 포함됩니다.

취약점 보고

Simple File List 또는 해당 확장 프로그램의 어떤 버전에서든 보안 취약점을 발견하신 경우, 즉시 저에게 연락하여 문제를 보고해 주시기 바랍니다.

*
*
*
*
*

발신 아이콘 메시지 보내기

24시간 이내에 답변을 받지 못할 경우 문의해 주시기 바랍니다. [이메일 보호].

도와주세요

취약점을 보고할 때는 다음 세부 정보를 포함하세요.

  • 취약점과 잠재적 영향에 대한 자세한 설명입니다.
  • 문제를 재현하는 단계.
  • 적용 가능한 스크린샷, 개념 증명 코드 또는 로그.

나의 응답

취약점 보고를 받으면 다음 단계를 따르겠습니다.

  1. 승인: 24시간 이내에 귀하의 신고를 확인하겠습니다.
  2. 평가: 신고된 문제의 타당성과 심각성을 평가하겠습니다. 추가 정보가 필요한 경우 설명을 위해 연락드리겠습니다.
  3. 해결 일정: 저는 문제의 복잡성과 심각도에 따라 확인된 취약점을 가능한 한 빨리 해결하고자 합니다. 프로세스 전반에 걸쳐 진행 상황을 알려드리겠습니다.
  4. 신용 : 익명을 요청하지 않으시면, 문제가 해결되어 공개되면 귀하의 기여를 공개적으로 인정해 드리겠습니다.
  5. 기밀 유지: 제가 이 문제를 해결할 수 있는 합리적인 시간을 갖기 전까지는 공개적으로 취약점을 공개하지 말아주시기 바랍니다.

연구자를 위한 가이드라인

보안 연구원들이 다음 원칙을 준수하기를 요청합니다.

  • 책임 있는 공개: 공개적으로 공개하기 전에 취약점을 패치할 수 있도록 충분한 시간을 주시기 바랍니다.
  • 착취 금지: 취약점의 존재를 입증하는 데 필요한 것 이상으로 취약점을 악용하지 마세요.
  • 데이터 침해 없음: 허가 없이 다른 사람의 데이터에 접근하거나 수정하거나 삭제하지 마세요.

정책의 범위

이 정책은 다음의 취약점을 다룹니다.

  • Simple File List (SFL) 무료 및 Pro 버전
  • SFL Pro 확장 프로그램(검색, 액세스, 이메일)

타사 서비스(예: SFL에서 사용하는 웹 호스팅 제공자 또는 라이브러리)의 취약성은 이 정책의 범위를 벗어납니다. 그러나 타사 서비스와 관련된 취약성을 발견하면 해당 당사자에게 알리는 것이 좋습니다.

보안 확인

저는 우리 제품을 개선하는 데 도움을 주는 보안 연구원들에게 감사드리고 싶습니다.

이 정책의 변경

저는 이 정책을 수시로 업데이트할 수 있습니다. 모든 변경 사항은 이 웹사이트에 게시됩니다.