조정된 취약점 공개(CVD) 정책

IDBS는 산업계가 더 빠른 과학적 혁신을 이룰 수 있도록 디지털 솔루션을 개발합니다. 이를 달성하기 위해 저희는 고객에 대한 책임을 정의하는 핵심 가치를 고수합니다. 그중에는 사용자의 안전과 보안에 대한 확고한 약속도 포함됩니다. 따라서 끊임없이 진화하는 개인정보 보호 및 사이버 보안 환경에 대응하기 위해 지속적으로 개선하고 있습니다.

사이버 보안에 대한 잠재적 위협에 대응하기 위해 IDBS는 글로벌 제품 보안 팀을 구성하여 취약점을 평가하고 조정된 취약점 공개(CVD) 프로세스 내에서 대응을 결정합니다. 이러한 노력을 통해 고객과 보안 연구원이 제출한 취약점 테스트 정보를 통해 지속적으로 학습할 수 있습니다.

범위

이 CVD 프로세스는 IDBS 제품 및 서비스의 잠재적인 사이버 보안 취약점을 보고하는 데 적용됩니다.

연락처 정보 및 CVD 제출 절차

IDBS 제품의 잠재적인 보안 취약점이나 개인정보 보호 문제는 다음 연락처로 보고해야 합니다: https://idbs.my.site.com/idbs/s/login/. IDBS에 제출할 때 민감한 정보(예: 샘플 정보, PHI, PII 등)를 포함하지 않도록 주의해 주시기 바랍니다. 제출 시 다음 정보를 제공하시기 바랍니다:

  • 연락처 정보(예: 이름, 주소, 전화번호, 이메일)
  • 발견 날짜 및 방법
  • 잠재적 취약성에 대한 설명
    • 제품 또는 서비스 이름
    • 버전 번호
    • 구성 세부 정보
  • 재현 단계
    • 도구 및 방법
    • 익스플로잇 코드
    • 필요한 권한
  • 결과 또는 영향

다음 단계

잠재적인 제품 취약점 제출이 접수되면 IDBS는 다음과 같이 조치합니다:

  • 영업일 기준 5일 이내에 제출물 수령을 확인합니다.
  • 전문 제품 팀과 협력하여 보고된 결과를 평가하고 검증합니다.
  • 필요한 경우 제출자에게 연락하여 추가 정보를 요청하세요.
  • 적절한 조치 취하기

면책 조항

보안 조사를 수행할 때는 사용자나 제품에 해를 끼칠 수 있는 행동을 피하세요. 취약성 테스트는 제품에 부정적인 영향을 미칠 수 있다는 점에 유의하세요. 따라서 활성 제품에서는 테스트를 수행해서는 안 됩니다. 의심스러운 점이 있으면 IDBS 담당자에게 문의하시기 바랍니다.

IDBS는 언제든지 사전 통지 없이 조정된 취약점 공개 프로세스를 수정할 수 있으며, 사안별로 예외를 적용할 수 있는 권리를 보유합니다. 특정 수준의 대응은 보장되지 않습니다. 그러나 취약점이 확인된 경우, 요청이 있는 경우 취약점을 보고한 연구자에게 그 공로를 인정합니다.
주의: IDBS에 제출하는 모든 문서에 민감한 정보(예: 개인 신상 정보 또는 독점 정보)를 포함하지 마세요. 테스트 활동 중 모든 법률과 규정을 준수하세요.

세부 정보를 제출함으로써 귀하는 IDBS를 검토하고 동의했음을 확인합니다. 개인정보 보호정책에 제공된 개인 데이터와 관련된 개인정보 보호 선택 사항을 이해하고 있음을 확인합니다. 개인정보 보호정책'개인정보 선택 사항'에서 확인하세요.

참고: IDBS와 정보를 공유할 때 귀하는 제출하는 정보가 비독점적이고 기밀이 아닌 것으로 간주되며 IDBS가 해당 정보의 전체 또는 일부를 제한 없이 어떤 방식으로든 사용할 수 있다는 데 동의합니다.