INMAGINE Security Disclosure Policy

Inmagine(이하 당사)는 시스템의 보안을 매우 중요하게 생각하고 사용자, 작가, 파트너 그리고 고객의 정보 보안 또한 중요시합니다. 보안상 취약점의 공개는 서비스 보안 및 사용자의 개인 정보보호에 유용합니다.

가이드라인

웹 사이트를 방문 중 보안 취약점을 발견한 경우 아래와 같이 이행해주실 것을 정중히 부탁드립니다:
  • 개인 정보 침해, 사용자 경험 저하, 프로덕션 시스템 중단 또는 보안 테스트 중 데이터 파괴를 방지하기 위해 노력을 가해주세요;
  • 당사의 공식 연락처를 통해 확인하신 보안 취약점을 제보해주세요.
  • 발견하신 취약점 정보는 문제를 해결하기까지 필요한 최대 [90]일동안 귀하와 당사 간의 기밀 유지를 부탁드립니다.

기밀성

보안 취약점을 통해 발견된 INMAGINE 또는 INMAGINE 사용자에 대한 모든 정보는 기밀로 유지되어야 하며 당사와 정보를 공유할 때만 언급 가능합니다. 다른 사용자의 개인 정보에 접근 및 INMAGINE 사용자에게 부정적인 영향을 미칠 수 있는 행위는 엄격히 금지됩니다. 또한, 귀하는 INMAGINE의 사전 서면 동의 없이 귀하가 제출/제보한 정보, INMAGINE 사이트를 조사할 때 입수한 정보를 포함한 모든 기밀 정보를 사용, 공개 또는 배포할 수 없습니다.

사용자, 직원의 안전을 위해 아래 행동을 삼가해주세요:
  • 스팸 발송.
  • INMAGINE 직원, 계약자, 고객을 향한 소셜 엔지니어링 스팸 활동 (피싱 포함).
  • INMAGINE의 자산 또는 데이터 센터에 대한 모든 물리적 접근 시도.
  • 암호화폐 채굴.
  • 귀하의 소유가 아닌 데이터 또는 정보에 접근하거나 접근을 시도하는 모든 행위.
  • 귀하의 소유가 아닌 데이터 또는 정보를 파괴하거나 손상 또는 이를 시도하는 모든 행위.
  • DoS / DDoS (서비스 거부) 상태를 유발하거나 이를 시도하는 행위.

본 가이드라인에 따라 즉각 찾으신 보안 취약점을 당사에 제보해 주실 경우 다음과 같이 이행하겠습니다:
  • 본 정책에 준하여 서비스의 취약성을 조사하는 사람을 대상으로 어떠한 법적 조치를 취하지 않을 것입니다.

보안 취약점을 제보하는 방법은?

당사는 모든 기술에는 취약점이 존재하며 대중이 이러한 취약점을 발견하는 데 중요한 역할을 한다고 믿습니다. 당사의 제품 또는 플랫폼 중 보안 취약점을 발견했다고 생각되면 즉시 patrick@123rf.com으로 이메일을 보내주세요. 제출 내용에 다음의 세부 정보를 기재해주세요:
  • 취약점의 위치 및 잠재적 영향에 대한 설명.
  • 취약점을 재현하는 데 필요한 절차에 대한 자세한 설명. (POC 스크립트, 스크린샷, 압축된 화면 캡처 등의 정보는 도움이 됩니다.) 그리고
  • 성함 / 직책 또 함께 기재해주세요.

기준

당사는 CVSS 3.1에서 6개 이상의 심각도에 기반한 취약점 제보를 환영합니다. 제보된 취약점이 도메인에 미치는 영향을 반영하여 최종 심각도를 조정할 수 있습니다.

CVSS 3.1 점수에 대한 추가 정보: https://www.first.org/cvss/calculator/3.1


범위 내

*.123rf.com

*.pixlr.com

*.designs.ai


범위 외

취약성을 제보 시 공격 시나리오 / 악용 가능성 및 취약점의 보안 영향을 고려해야 합니다. 다음의 항목은 이 프로그램의 범위를 벗어난 것으로 간주되며, 다음 유형의 공격은 허용하지 않습니다:
  • 서비스 거부 공격
  • 스팸, 소셜 엔지니어링 또는 이메일 피싱 기술. (예 : 피싱, 비싱, 스미싱)
  • 이메일 스푸핑
  • 클라이언트 측의 모든 보안 취약점. (예 : 브라우저, 플러그인)
  • 소프트웨어 버전 공개
  • 반영 파일 다운로드
  • 모든 물리적 접근 이슈
  • 공개적으로 접근 가능한 페이지
  • 직접적인 취약점으로 이어지지 않는 정보의 취약점 및 공개
  • 이메일 또는 계정 열거
  • CSV 명령 실행 및 CSP 약점
  • 타사 앱 또는 타 웹사이트의 모든 취약성은 일반적으로 프로그램 범위에 포함되지 않습니다.

개정된 이용약관

Inmagine은 버그 바운티 프로그램과 정책을 사전 통지 없이 언제든지 수정 또는 취소할 수 있는 권리를 보유합니다.

따라서 Inmagine은 언제든지 Inmagine의 웹 사이트에 개정판을 게시하여 본 약관 또는 정책을 수정할 수 있습니다. 약관이 변경된 후에도 버그 바운티 프로그램에 계속 참여하면 수정된 약관에 동의하는 것으로 간주합니다.