취약점 공개 정책
마지막 업데이트: 07.03.2026
소개
[ MECANIK DEV ]는 시스템 및 서비스의 보안을 진지하게 여깁니다. 당사의 보안 태세를 개선하는 데 도움을 주는 보안 연구자들의 활동을 소중히 생각합니다.
이 정책은 취약점 신고 방법과 그에 따라 기대할 수 있는 사항을 설명합니다.
적용 범위
이 정책은 다음 도메인 및 서비스에 적용됩니다:
- mecanik.dev
- members.mecanik.dev
- api.mecanik.dev
취약점 신고
당사 시스템에서 보안 취약점을 발견했다고 생각되는 경우, 이메일로 신고해 주시기 바랍니다:
신고서에는 다음 내용을 포함해 주시기 바랍니다:
- 취약점에 대한 설명
- 문제를 재현하는 단계
- 취약점의 잠재적 영향
- 개념 증명 코드(가능한 경우)
기대할 수 있는 사항
- 접수 확인: 3영업일 이내에 신고 접수를 확인합니다.
- 평가: 신고된 취약점을 조사하고 검증합니다.
- 업데이트: 진행 상황을 알려드립니다.
- 해결: 중요한 취약점을 최대한 빨리 해결하는 것을 목표로 합니다.
- 공로 인정: 귀하의 허락을 받아 보안 감사의 말 페이지에서 귀하의 기여를 인정합니다.
지침
보안 연구자들에게 요청하는 사항:
- 개인 정보 침해, 데이터 파괴 및 서비스 중단을 방지하기 위해 최선을 다할 것.
- 본인이 소유한 계정 또는 계정 소유자의 명시적 허가를 받은 계정과만 상호 작용할 것.
- 취약점을 증명하는 데 필요한 범위 이상으로 악용하지 않을 것.
- 취약점을 즉시 신고하고, 공개 공개 전에 해결할 합리적인 시간을 제공할 것.
- 당사 직원이나 인프라에 대한 사회공학, 피싱 또는 물리적 공격을 시도하지 않을 것.
안전 항구
이 정책에 따라 수행된 보안 연구는 다음으로 간주됩니다:
- 해당 해킹 방지법에 따라 승인된 활동.
- 기술 통제 우회에 관한 DMCA 제한에서 면제되는 활동.
이 정책을 준수하는 연구자에 대해 법적 조치를 취하지 않습니다.
제외 사항
다음은 적용 범위에 포함되지 않습니다:
- 서비스 거부 공격
- 사회공학 공격
- 물리적 공격
- 스팸 또는 피싱 캠페인
- 당사의 통제 하에 있지 않은 제3자 소프트웨어 또는 서비스의 취약점