NOTHING (R)
0

법률

법률
  1. 개인정보 보호정책
  2. Nothing Contest Terms & Conditions
  3. 이용 제한 정책
  4. 사용자 계약
  5. 판매조건
  6. Return/Exchange Policy for Apparel
  7. Nothing X 서비스 약관
  8. Nothing X개인정보 보호 공지사항

보안 취약점 보고

취약점 제출보안 취약점 문제를 보고하는 방법Nothing 제품이나 애플리케이션에서 보안 취약점 문제가 있는 경우, g_feedback@nothing.tech로 이메일을 보내주세요.민감한 정보를 포함한 이메일을 암호화하고 Nothing에서 보낸 보안 통신의 진위 여부를 확인하기 위해 공개 PGP 키를 사용하세요.활성화 날짜: 2022년 7월 4일만료 날짜: N/A키 ID: 0xA785B8AA키 유형: RSA키 크기: 4096/4096지문: 96A4 6E60 11B0 32D9 8D54 B384 F6EF CEC6 A785 B8AA사용자 ID: g_feedback@nothing.tech이메일에 다음 정보를 제공해 주세요:문제에 대한 상세 설명제품 및 소프트웨어 버전알려진 익스플로잇에 대한 정보취약점 카테고리취약점 제목도메인 이름취약점 등급취약점 설명추가 세부 정보첨부 파일 (있다면)수정 계획문제를 발견한 과정과 그 영향을 자세히 설명해 주세요. 관련된 코드 소스 문서, 스크린샷 또는 비디오를 포함해 주세요. 취약점 이용 과정에서 디버깅 도구를 사용했다면, 첨부 파일로 업로드해 주세요. 만약 도구가 너무 크다면, 다운로드 링크를 제공해 주세요. 또한, 취약점 증명 자료나 익스플로잇을 제공해 주세요.참고: 이 요구 사항을 충족하지 못하면 보고서가 검토 과정에서 통과되지 않을 수 있습니다.취약점 보고서를 받으면, 30영업일 이내에 확인 과정을 완료하고 결과를 취약점 이메일로 답변드리겠습니다. 업데이트를 위해 이메일을 계속 모니터링해 주세요.g_feedback@nothing.tech는 Nothing 제품과 관련된 보안 취약점만 수집합니다. 다른 제품 관련 문제가 있는 경우, [contact us](https://nothing.tech/pages/contact-support) 페이지를 통해 문의하실 수 있습니다.### 취약점 보상취약점 보상은 개인이 보안 취약점을 보고하도록 유도합니다. 보상은 취약점 등급에 따라 단계적으로 제공되며, 더 심각한 문제는 더 높은 보상을 받게 됩니다. 아래 표는 취약점 등급과 보상 내용을 설명합니다.Critical$1000 - $2000민감한 정보의 공개, 핵심 시스템에 대한 무단 접근 또는 대량의 민감한 정보 및 민감한 작업에서의 초과 권한.High$500 - $1000권한을 직접 취득할 수 있는 취약점, 민감한 정보의 유출, 내부 사용자 정보의 도난.Medium$100 - $500권한을 취득하기 위해 상호작용이 필요한 취약점, 심각한 정보 유출, 내부 사용자 정보의 도난.Low$20 - $100특정 환경에서만 접근 권한이 정보 유출을 초래하고, 내부 사용자 정보 취약점을 도용할 수 있습니다.스토어 쿠폰이 귀하의 지역에서 사용 불가능할 경우, 이를 비례하여 다른 보상으로 전환해 드리겠습니다. 모든 바우처는 이용 약관이 적용됩니다. 바우처의 금액과 종류는 Nothing의 단독 재량에 따릅니다.공지:다음과 같은 상황에서는 보상이 지급되지 않습니다:Nothing 제품과 관련 없는 취약점.수정되기 전에 공개된 취약점.온라인에 공개된 취약점.동일한 취약점의 경우, 최초 보고자만 보상받으며 이후 보고자는 보상을 받지 못합니다. 다른 버전에서 발견된 동일한 취약점은 여전히 동일한 취약점으로 간주됩니다.취약점을 악용하여 사용자 이익을 해치거나 비즈니스 운영을 방해하거나 사용자 데이터를 도용하는 경우 보상이 지급되지 않습니다. 또한 Nothing은 추가 법적 조치를 취할 권리를 보유합니다.취약점 제출 프로그램에 참여함으로써, 이 프로그램의 약관에 따라 제공되는 모든 보상이 적용된다는 것을 인정하고 동의합니다. 보상이 현금 형태로 제공되거나 과세 대상인 경우, 현지 세법을 준수하고 받은 보상과 관련된 세금을 신고 및 납부할 책임은 귀하에게 있습니다. Nothing은 발생할 수 있는 개별 세금 의무에 대해 책임지지 않습니다.법률 제한으로 인해 Nothing은 제재 대상 국가/지역에 대한 보상을 처리할 수 없을 수 있습니다.다음과 같은 상황에서는 보상이 다운그레이드되거나 취소됩니다:제목과 내용 간의 심각한 불일치가 있는 정보의 경우, 취약점 등급이 다운그레이드되며 심각한 경우 보상이 취소됩니다.고품질 보고 기준에 따라 검토가 이루어집니다. 핵심 요소 (텍스트 설명, 이미지 증거, 테스트 과정, 위험 인터페이스, 매개변수 등)가 부족하고, 구조화된 보고서 레이아웃이 부실하며, 지속적으로 재현할 수 없는 보고서의 경우, 다운그레이드되거나 무시됩니다.Nothing의 허락 없이 취약점 세부사항을 공개하는 경우 Nothing은 취약점 보상을 회수하고 적절한 법적 조치를 취할 권리를 보유합니다. 여기에는 손해배상 요구 및/또는 금지명령 구제책이 포함됩니다.동일 URL에서 여러 매개변수의 유사한 취약점이 발생한 경우, 하나의 취약점에 대한 보상이 제공되며, 다른 유형에 대한 최고 해악 등급에 따라 보상이 제공됩니다.동일한 소스에서 생성된 여러 취약점은 단일 취약점으로 간주됩니다. 예를 들어 동일한 JS로 인한 여러 보안 버그, 동일한 게시 시스템으로 인한 여러 페이지 보안 버그, 프레임워크로 인한 전체 스테이션 보안 버그, 도메인 이름 해석으로 생성되는 여러 보안 버그 등.동일한 보고서에 여러 취약점을 제출하는 경우, 최고 피해 수준의 취약점에 대해 보상을 드립니다.취약점을 제출할 때 비즈니스에 실제 영향을 미치는지 확인하고 실제 피해 증거를 제출해 주세요. 간접적인 피해 또는 추측적인 피해는 등급 평가 시 고려되지 않습니다. 보상 분배 주기:취약점 확인이 완료된 후 30영업일 이내에 이메일을 통해 보상을 분배합니다. 보상 상태를 신속히 확인해 주세요.개인 정보 관련:보상을 받기 위해, NOTHING.tech 계정 또는 다른 계정 정보를 제공해야 합니다. 그러나 취약점 제출 과정에서 추가 개인 정보를 요구하지 않습니다. 의사소통을 위해 등록된 이메일 주소 및 보상 발급을 위해 등록된 계정 정보만 요구할 것입니다.개인 정보는 개인정보 보호 정책에 따라 접근, 처리 및 공유됩니다. 참여함으로써 귀하는 위에서 설명한 바와 같이 귀하의 개인 정보를 접근, 사용 및 공유하는 것에 동의합니다. 개인정보 보호 정책 또는 그 시행에 관한 질문이 있는 경우, 다음 연락처로 문의해 주세요: 이메일 주소: privacy@nothing.tech