커민스 사이버보안 책임 공개
잠재적 보안 취약성 보고
커민스에서는 보안과 규정 준수가 최우선 과제입니다. 커민스 제품, 또는 서비스, 웹 애플리케이션과 관련하여 보안 취약성 정보가 있는 경우, 커민스는 귀하의 의견을 듣고 귀하의 우려 사항을 해결할 조치를 취하기 위해 최선을 다할 것입니다. 커민스는 귀하의 작업이 미치는 긍정적인 영향을 소중하게 생각하며 이 문제를 커민스에 알려 주시는 것에 감사합니다.
제품, 네트워크, 애플리케이션 보안 사고 보고
커민스 제품이나 웹 애플리케이션, 서비스와 관련된 잠재적인 취약성 또는 보안 사고를 보고하려면 [email protected]으로 알려주시기 바랍니다.
제출 건은 저희 팀에서 접수하고 검토한 후 인정됩니다. 그런 다음 커민스 팀은 철저한 조사를 수행하고 적절한 해결 조치를 취합니다(해당하는 경우).
보고 시에는 다음과 같은 사항을 포함해 주세요.
- 이메일 제목: "잠재적 취약점(Potential Vulnerability)"
- 제품, 모델, 버전, URL 또는 IP 주소(해당하는 경우)
- 우려 사항 또는 취약성에 대한 설명 - 해당하는 경우 CVE 포함
- 커민스 팀이 문제를 재연하는 데 도움이 되는 정보(예: 구성 세부 정보, PoC 또는 공격 코드)
- 연락처 정보
보고서 제출은 PGP를 통해 암호화할 것을 강력히 권장합니다.
이 보고 범위에 해당되지 않는 것으로 간주되는 문제(다음을 포함하되 이에 한정되지 않음):
- 자동화된 도구 또는 스캔에서 보내는 보고
- 안전하지 않은 SSL/TLS 암호에 대한 보고
- 커민스 직원 또는 계약업체의 소셜 엔지니어링
- 취약성으로 바로 이어지지 않는 개방 포트
- 물리적 손상에 의한 장비 파손
- 시설 보안 간극
- 서비스 공격 거부
- 피싱 공격