취약점 공개 정책

마지막 업데이트: 07.03.2026

소개

[ MECANIK DEV ]는 시스템 및 서비스의 보안을 진지하게 여깁니다. 당사의 보안 태세를 개선하는 데 도움을 주는 보안 연구자들의 활동을 소중히 생각합니다.

이 정책은 취약점 신고 방법과 그에 따라 기대할 수 있는 사항을 설명합니다.

적용 범위

이 정책은 다음 도메인 및 서비스에 적용됩니다:

  • mecanik.dev
  • members.mecanik.dev
  • api.mecanik.dev

취약점 신고

당사 시스템에서 보안 취약점을 발견했다고 생각되는 경우, 이메일로 신고해 주시기 바랍니다:

[email protected]

신고서에는 다음 내용을 포함해 주시기 바랍니다:

  • 취약점에 대한 설명
  • 문제를 재현하는 단계
  • 취약점의 잠재적 영향
  • 개념 증명 코드(가능한 경우)

기대할 수 있는 사항

  • 접수 확인: 3영업일 이내에 신고 접수를 확인합니다.
  • 평가: 신고된 취약점을 조사하고 검증합니다.
  • 업데이트: 진행 상황을 알려드립니다.
  • 해결: 중요한 취약점을 최대한 빨리 해결하는 것을 목표로 합니다.
  • 공로 인정: 귀하의 허락을 받아 보안 감사의 말 페이지에서 귀하의 기여를 인정합니다.

지침

보안 연구자들에게 요청하는 사항:

  • 개인 정보 침해, 데이터 파괴 및 서비스 중단을 방지하기 위해 최선을 다할 것.
  • 본인이 소유한 계정 또는 계정 소유자의 명시적 허가를 받은 계정과만 상호 작용할 것.
  • 취약점을 증명하는 데 필요한 범위 이상으로 악용하지 않을 것.
  • 취약점을 즉시 신고하고, 공개 공개 전에 해결할 합리적인 시간을 제공할 것.
  • 당사 직원이나 인프라에 대한 사회공학, 피싱 또는 물리적 공격을 시도하지 않을 것.

안전 항구

이 정책에 따라 수행된 보안 연구는 다음으로 간주됩니다:

  • 해당 해킹 방지법에 따라 승인된 활동.
  • 기술 통제 우회에 관한 DMCA 제한에서 면제되는 활동.

이 정책을 준수하는 연구자에 대해 법적 조치를 취하지 않습니다.

제외 사항

다음은 적용 범위에 포함되지 않습니다:

  • 서비스 거부 공격
  • 사회공학 공격
  • 물리적 공격
  • 스팸 또는 피싱 캠페인
  • 당사의 통제 하에 있지 않은 제3자 소프트웨어 또는 서비스의 취약점