책임 있는 공개 정책

DFDS는 보안을 매우 중요하게 생각합니다. 이 문서에서는 보안 취약성 공개를 위한 보안 절차와 일반 정책을 간략하게 설명합니다. 당사("조직")에 취약성을 신고하려는 경우 신고하기 전에 이 취약성 공개 정책을 자세히 읽어보시기 바랍니다.

이 정책에 따라 보안 취약성을 신고하기 위해 시간과 노력을 들이는 분께는 감사를 표하지만, 취약성 공개에 대해 금전적 보상을 제공하지는 않습니다.

보안 취약점을 발견했다고 판단되면 이메일 주소 security@dfds.com 으로 보고서를 제출해 주시기 바랍니다.

보고서에는 다음 세부 정보를 포함하십시오.

• 취약성을 관찰할 수 있는 웹 사이트, Git 저장소, IP 또는 페이지

• 취약점 유형에 대한 간략한 설명(예: "XSS 취약성").

• 노출되도록 재현하는 단계

테스트 결과가 양성이고, 테스트가 비파괴적이며 개념 증명으로 사용할 수 있어야 합니다.

이 정보는 신고를 신속하고 정확하게 분류하는 데 도움이 됩니다.

보고서를 제출하면 5일 이내에 답변해 드리고 15일 이내에 신고를 분류하는 것을 목표로 합니다. 진행 상황을 계속 알려드립니다. 수정 우선순위는 영향, 심각도, 익스플로잇의 복잡성을 기준으로 평가됩니다. 상태에 대해 문의하실 수 있지만, 팀이 수정에 집중할 수 있도록 14일에 한 번 이상 문의하지 마십시오.

신고된 취약성이 해결되면 알려드리며, 솔루션으로 취약성을 적절히 해결되는지 확인하도록 귀하를 초대할 수 있습니다. 취약성이 해결되면 요청이 있을 경우 보고서를 기꺼이 공개해 드립니다. 영향을 받는 사용자에게 통일된 안내를 제공하는 것을 목표로 하므로 공개 여부를 저회와 함께 계속 조율해 주시기 바랍니다.

다음은 금지 사항입니다.

• 관련 법률 또는 규정을 위반하는 행위

• 불필요하거나 과도하거나 상당한 양의 데이터에 액세스

• 조직의 시스템 또는 서비스의 데이터를 수정하는 행위

• 취약성을 찾기 위해 고강도의 침습적 또는 파괴적 검사 도구를 사용하는 행위

• 모든 형태의 서비스 거부를 시도하거나 신고하는 행위(예: 대량의 요청으로 서비스를 무력화하는 행위)

• 조직의 서비스 또는 시스템을 방해하는 행위