취약점 공개 정책

lovd는 보안을 매우 중요하게 생각합니다. 저희는 보안 연구 커뮤니티의 노고에 감사드리며, 보안 취약점의 책임 있는 공개를 지지합니다.

취약점 신고하기

저희 시스템에서 보안 취약점을 발견하셨다면, 다음 절차를 따라 주세요:

• mike@lovd.app으로 취약점에 대한 자세한 설명을 담은 이메일을 보내주세요.
• 문제를 재현할 수 있는 단계를 함께 알려주세요
• 해당되는 경우 개념 증명(proof-of-concept) 코드를 제공해 주세요
• 공개적으로 알리기 전에 저희가 검토하고 대응할 수 있도록 충분한 시간을 주세요

저희의 약속

저희와 협력해 주시는 분들께는 다음을 약속드립니다:

• 신고 접수 후 48시간 이내에 확인 회신
• 신고 진행 상황에 대한 정기적인 업데이트
• 기여에 대한 감사 표시(원하시는 경우)
• 책임 있는 공개 정책을 준수해 주시는 한, 법적 조치로부터의 보호

적용 범위

본 정책은 다음을 포함한 모든 lovd 제품 및 서비스에 적용됩니다:

• 저희 웹 애플리케이션 및 API
• 모바일 애플리케이션
• 인프라 구성 요소

적용 제외 범위

다음 항목들은 본 정책상 유효한 취약점으로 간주되지 않습니다:

• 서비스 거부(DoS) 공격
• 스팸 또는 소셜 엔지니어링 공격
• 물리적 보안 공격
• 서드파티 애플리케이션 또는 웹사이트