보안 문제 보고

수상한 점을 발견하셨나요? 저희에게 알려주세요.

보안은 팀의 노력입니다.

어떤 시스템도 완벽하지 않습니다—우리의 시스템조차도 그렇습니다. 그래서 우리는 보안 연구원, 윤리적 해커, 그리고 여러분과 같은 주의 깊은 사용자들에게 의존하여 문제가 되기 전에 이슈를 찾아 수정합니다.

Boti에서 취약점을 발견하셨다면, 이를 책임감 있게 보고해 주셔서 진심으로 감사드립니다.

보고하는 방법

1

직접 이메일 보내기

결과를 보내세요.

2

세부사항 포함

문제를 이해하고 재현할 수 있도록 도와주세요. 재현할 수 있는 단계, 영향을 받는 URL, 스크린샷 또는 개념 증명 코드가 있다면 포함해 주세요.

3

시간을 주세요

문제를 공개하기 전에 조사하고 해결할 수 있는 합리적인 시간을 허락해 주시기 바랍니다. 우리는 빠르게 움직이지만, 일부 수정은 올바르게 수행하는 데 시간이 필요합니다.

보고서에 포함할 내용

설명

취약점에 대한 명확한 설명과 잠재적인 영향을 제공합니다.

재현 단계

문제를 신속하게 확인하고 수정할 수 있는 자세한 단계.

증거

문제를 보여주는 스크린샷, 비디오, 로그 또는 개념 증명 코드.

영향 평가

사용자에게 미치는 심각성과 잠재적 영향을 평가하십시오.

다음에 무슨 일이 일어날까요?

귀하의 보고서를 48시간 이내에 확인하겠습니다.

우리 팀은 심각성을 조사하고 평가합니다.

우리는 우리의 진행 상황을 계속 업데이트합니다.

우리는 문제를 해결하고 필요할 경우 영향을 받은 사용자에게 알립니다.

수정 사항이 배포되면 (원하신다면) 귀하에게 공로를 인정합니다.

범위에 포함되지 않는 것

실제 위협에 집중할 수 있도록 다음 사항은 신고하지 마세요:

  • 소셜 엔지니어링 공격 (피싱, 프리텍스팅)
  • 우리 인프라에 대한 물리적 공격
  • 서비스 거부 (DoS) 공격
  • 스팸 또는 콘텐츠 문제 (Report Abuse를 대신 사용하세요)
  • 악용으로 이어지지 않는 보안 헤더 누락
  • 우리가 제어할 수 없는 제삼자 서비스의 문제점

Safe Harbor

우리는 책임 있는 공개를 믿습니다. 선의로 행동하고 이러한 지침을 따르신다면, 우리는 다음을 약속합니다:

  • 당신에 대한 법적 조치를 취하지 않다
  • 문제를 이해하고 해결하기 위해 함께 작업합니다.
  • 귀하의 기여를 인정합니다 (귀하의 허락 하에)

보고할 준비 되셨나요?

Boti의 보안을 유지하는 데 도움을 주셔서 감사합니다.

일반 보안 정보를 찾고 계신가요? 보안 페이지를 방문하세요. 귀하의 데이터를 보호하는 방법을 배우려면.