취약점 공개 // CHIMERASCOPE
우리는 책임 있는 보안 연구를 환영합니다. 제품 또는 서비스에서 잠재적 취약점을 발견하셨다면, 아래의 보안 양식을 통해 보고해 주시기 바랍니다.
이 정책은 ChimeraScope 브랜드 하에 Gexiro Global Enterprises Ltd가 운영하는 모든 제품, 서비스 및 인프라에 적용되며, 이는 다음과 같은 것을 포함하지만 이에 국한되지 않습니다:
보안 취약점을 보고하려면 이 페이지 하단의 안전한 제출 양식을 사용하십시오. 제출 유형으로 '취약점 보고'를 선택하고 가능한 한 많은 세부 정보를 포함하십시오.
암호화된 통신을 위해我们的 PGP 공개 키는 다음 위치에서 제공됩니다:
EED5 18E3 A297 106F 2CBA 1DA4 5DF7 605B F6D9 B6EA영향을 받은 제품, 구성 요소 또는 URL을 포함한 취약점에 대한 명확한 설명을 제공하십시오. 취약점 유형(예: 인젝션, 인증 우회, 정보 노출)을 구체적으로 명시하십시오.
문제를 재현하기 위한 단계별 지침을 제공하십시오. 사용한 도구, 스크립트 또는 페이로드를 포함하십시오. 화면 캡처나 화면 녹화는 환영합니다.
영향을 받은 데이터, 사용자 또는 시스템을 포함한 잠재적 영향을 평가하십시오. 가능하다면 CVSS 점수나 심각도 추정치를 포함하십시오.
후속 질문을 위해 연락할 수 있는 방법을 제공하십시오. 귀하의 개인정보를 보호하며, 동의 없이 연락처 정보를 공유하지 않습니다. 익명 신고도 수용됩니다.
귀하의 보고서 수신을 72시간 이내에 인정드리고, 제출하신 내용에 대한 추적 참조 번호를 제공합니다.
우리 보안 팀이 보고서를 평가하고 취약점을 확인한 후, 그 심각도를 판단합니다. 진행 상황을 귀하께 정기적으로 안내드리겠습니다.
확인된 취약점은 확인 후 90일 이내에 해결을 목표로 합니다. 심각한 취약점은 보다 빠른 해결을 위해 우선 처리됩니다.
우리는 협력적 공개를 실천합니다. 귀하와 함께 공개 일정을 협의하여 결정드리겠습니다. 패치가 제공되기 전에는 공개하지 않으며, 해당 취약점이 이미 악용되고 있는 경우를 제외합니다.
우리는 보안 연구원들이 우리의 보안 수준을 개선하는 데 기여한 점을 인정하는 것이 중요하다고 믿습니다. 귀하의 동의를 얻어, 저희는 보안 조언 페이지에서 귀하의 기여를 인정할 것입니다. 현재 저희는 유료 버그 보상 프로그램을 운영하고 있지 않습니다.
이 정책은 시시때때로 업데이트될 수 있습니다. 현재 버전은 항상 이 URL에서 확인할 수 있습니다. 마지막 업데이트: 2026년 4월.
아래 보안 양식을 사용하여 귀하의 발견 사항을 제출하십시오. 암호화된 통신을 위해 당사의 PGP 공개 키를 다운로드할 수 있습니다.
All submissions are treated as confidential. We will acknowledge receipt within 72 hours.