지금 지원 담당자와 채팅
지원 담당자와 채팅
셀프 서비스 도구
지식 기반
공지 및 알림
제품 지원
소프트웨어 다운로드
기술 설명서
사용자 포럼
비디오 자습서
서비스
전문 서비스
One Identity University
지원 서비스
지원 핵심 사항
수상 및 기념 인사
라이센스 계약
지원 설명서

보안 취약성 신고

보안 취약성 신고

보안 취약성이란 제품 또는 서비스의 설계, 구현, 운영 또는 관리 측면의 결함이나 약점을 의미하며, 시스템의 보안 정책을 위반하는 데 악용될 수 있습니다. 전 세계의 비즈니스와 조직을 보호하기 위해서는 IT 및 보안 전문가로 이루어진 광범위한 커뮤니티에서 잠재적인 취약성을 발견 즉시 신고해야 합니다. 그러면 업계 전문가는 발견된 모든 취약성을 해결하기 위한 적절한 조치를 취할 수 있습니다.

 

One Identity 보안 취약성 신고

One Identity 제품 또는 서비스에 대한 잠재적인 보안 취약성을 인지하고 있는 경우 취약성 제출 양식을 사용하여 즉시 One Identity에 문의해 주시면 감사하겠습니다. 취약성 제출 양식 작성 및 제출과 관련하여 특정 개인 식별 정보를 제공해 달라는 요청을 받을 수 있으며, 정보가 One Identity에 의해 수집될 수 있습니다. One Identity는 귀하와 같은 제3자에게서 수집하는 정보에 대한 무단 액세스를 예방하기 위한 다양한 보안 전략을 보유하고 있습니다. One Identity는 고객 데이터 보호와 관련하여 마련된 정책, 절차 및 통제 준수에 대한 책임을 매우 엄격하게 생각합니다.

정보가 수신되면 PSIRT(Product Security Incident Response Team)의 구성원이 바로 연락을 취하여 신고 내용에 대한 좀 더 상세한 대화를 나눕니다.

확인을 받으려면 취약성의 최초 신고자여야 하며, 공개에 앞서 문제를 중재하기 위한 충분한 시간을 One Identity에 부여해야 합니다. 취약성을 제출할 때에는 쉽게 이해할 수 있는 간략한 취약성 재현 단계를 제공해 주십시오.

약관

 

One Identity가 취약성 제출에 응답하는 방식

신고된 모든 취약성은 One Identity PSIRT 팀에서 조사합니다. 대부분의 경우 신고된 취약성에 대한 응답은 업무일을 기준으로 24~48시간 이내에 이루어집니다. 조사가 진행되는 동안 One Identity는 사고 신고자와 협업하고, 필요한 기술 정보를 수집하고, 적절한 실행 계획을 결정하기 위한 모든 노력을 기울입니다.

조사 후 신고된 문제가 취약성과 관련이 없다고 One Identity에서 판단하면 서비스 요청이 마감되며, 신고자는 문제를 취약성 문제로 공개 신고하고 싶은 경우 One Identity에 이를 먼저 알려야 합니다.

 

책임 있는 공개

취약성에 대한 정보를 공개하기 전에 공급업체에 이를 알리는 것은 보안 업계의 표준 관행이며, 이를 '책임 있는 공개'라 부릅니다. 이러한 사전 공지로 컴퓨터 범죄자가 취약성을 인지하기 전에 공급업체에서 취약성을 조사하고 수정할 수 있습니다. 따라서 비즈니스를 위해 인터넷을 더욱 안전하게 유지할 수 있습니다. One Identity 제품 및 서비스의 보안에 기여해 주셔서 감사합니다.

 

확인

One Identity 취약성 신고 확인을 검토하려면 여기를 클릭하십시오.