저는 사용자와 데이터의 보안을 중요하게 생각합니다. 제 제품에서 취약점을 발견하면 책임감 있게 보고해 주시면 제가 적시에 해결할 수 있습니다. 아래는 제 공식 보안 정책으로, 문제 보고 방법, 제가 여러분에게 기대하는 것, 여러분이 저에게 기대할 수 있는 것이 포함됩니다.
취약점 보고
Simple File List 또는 해당 확장 프로그램의 어떤 버전에서든 보안 취약점을 발견하신 경우, 즉시 저에게 연락하여 문제를 보고해 주시기 바랍니다.
24시간 이내에 답변을 받지 못할 경우 문의해 주시기 바랍니다. [이메일 보호].
도와주세요
취약점을 보고할 때는 다음 세부 정보를 포함하세요.
- 취약점과 잠재적 영향에 대한 자세한 설명입니다.
- 문제를 재현하는 단계.
- 적용 가능한 스크린샷, 개념 증명 코드 또는 로그.
나의 응답
취약점 보고를 받으면 다음 단계를 따르겠습니다.
- 승인: 24시간 이내에 귀하의 신고를 확인하겠습니다.
- 평가: 신고된 문제의 타당성과 심각성을 평가하겠습니다. 추가 정보가 필요한 경우 설명을 위해 연락드리겠습니다.
- 해결 일정: 저는 문제의 복잡성과 심각도에 따라 확인된 취약점을 가능한 한 빨리 해결하고자 합니다. 프로세스 전반에 걸쳐 진행 상황을 알려드리겠습니다.
- 신용 : 익명을 요청하지 않으시면, 문제가 해결되어 공개되면 귀하의 기여를 공개적으로 인정해 드리겠습니다.
- 기밀 유지: 제가 이 문제를 해결할 수 있는 합리적인 시간을 갖기 전까지는 공개적으로 취약점을 공개하지 말아주시기 바랍니다.
연구자를 위한 가이드라인
보안 연구원들이 다음 원칙을 준수하기를 요청합니다.
- 책임 있는 공개: 공개적으로 공개하기 전에 취약점을 패치할 수 있도록 충분한 시간을 주시기 바랍니다.
- 착취 금지: 취약점의 존재를 입증하는 데 필요한 것 이상으로 취약점을 악용하지 마세요.
- 데이터 침해 없음: 허가 없이 다른 사람의 데이터에 접근하거나 수정하거나 삭제하지 마세요.
정책의 범위
이 정책은 다음의 취약점을 다룹니다.
- Simple File List (SFL) 무료 및 Pro 버전
- SFL Pro 확장 프로그램(검색, 액세스, 이메일)
타사 서비스(예: SFL에서 사용하는 웹 호스팅 제공자 또는 라이브러리)의 취약성은 이 정책의 범위를 벗어납니다. 그러나 타사 서비스와 관련된 취약성을 발견하면 해당 당사자에게 알리는 것이 좋습니다.
보안 확인
저는 우리 제품을 개선하는 데 도움을 주는 보안 연구원들에게 감사드리고 싶습니다.
이 정책의 변경
저는 이 정책을 수시로 업데이트할 수 있습니다. 모든 변경 사항은 이 웹사이트에 게시됩니다.