책임 있는 공개

1. 범위

본 정책은 intelligencex.org 및 당사의 제품 플랫폼을 포함하여 IntelligenceX가 소유하고 운영하는 시스템 및 도메인을 대상으로 합니다. 본 정책은 당사 고객의 시스템 또는 어떠한 제3자에 대한 테스트를 승인하지 않습니다. 고객과의 용역은 항상 별도의 서명된 계약에 의해 규율됩니다.

2. 신고 방법

귀하의 발견 사항을 다음으로 이메일을 보내 주십시오: incident@intelligencex.org. 당사가 문제를 재현할 수 있도록 영향을 받은 URL 또는 구성 요소, 취약점에 대한 설명, 그리고 명확하고 비파괴적인 재현 단계와 같은 충분한 세부 정보를 포함해 주십시오. 가능한 경우, 민감한 세부 정보를 암호화하고 제3자와 공유하지 마십시오.

3. 연구자를 위한 지침

• 개인정보 침해, 데이터 파괴 및 서비스 중단을 피하기 위해 선의의 노력을 기울이십시오.
• 귀하가 소유하거나 테스트할 명시적 허가를 받은 계정과만 상호작용하십시오.
• 문제를 입증하는 데 필요한 범위를 넘어서 데이터에 접근, 수정 또는 유출하지 마십시오.
• 공개에 앞서 당사가 조사하고 시정할 합리적인 시간을 주십시오.

4. 범위 외

• 서비스 거부 공격 및 대용량 또는 부하 테스트.
• 당사 직원, 고객 또는 공급업체에 대한 사회공학적 공격.
• 당사 사무실 또는 데이터 센터에 대한 물리적 공격.
• 입증되고 악용 가능한 영향이 없는 자동화 스캐너로부터의 신고.

5. 당사의 약속

당사는 유효한 신고를 신속하게 확인하고, 시정 조치에 관해 귀하에게 지속적으로 정보를 제공하며, 문제가 해결된 후 인정받기를 원하는 연구자에게 공로를 인정하는 것을 목표로 합니다. 당사 보안 연락처의 기계 판독 가능한 버전은 다음에 게시되어 있습니다: /.well-known/security.txt.

6. 문의

취약점 신고 및 보안 우려 사항을 다음으로 보내 주십시오: incident@intelligencex.org.