보안 문제를 보고하는 방법

Panopto 책임 취약점 공개 프로그램

Panopto는 개인이 호스팅된 서비스(총칭하여 "Panopto 서비스")를 포함한 Panopto 웹사이트, 제품, 소프트웨어, 플랫폼 또는 서비스와 관련된 보안 관련 문제를 당사에 보고할 수 있도록 본 책임 있는 취약성 공개 프로그램(이하 "프로그램")을 마련했습니다. 취약점이나 문제를 발견했다고 생각되어 프로그램에 참여하고자 하는 경우, 문제를 재현하기 위해 취할 수 있는 단계 및/또는 개념 증명("보고서")을 포함하여 문제에 대한 자세한 설명을 당사에 제출해 주시기 바랍니다. 보고서를 [email protected]으로 보내주세요.

보고서를 제출하면 보고서에 설명된 취약점이 확인되고 Panopto에서 수정이 적절하다고 판단되는 경우 우리 팀이 보고서를 조사 및 응답하고 문제를 수정할 수 있는 합당한 시간을 허용하십시오. 우리는 당신의 노력에 진심으로 감사드리며 우리를 도와준 참가자들에게 보상을 할 수 있습니다. 모든 보고서는 아래에 명시된 당사 프로그램의 이용 약관("약관")과 panopto.com에 게시된 서비스 약관의 적용을 받습니다.

적임

프로그램은 18세 이상의 개인에게 열려 있습니다. 프로그램은 금지되거나 제한된 경우 무효이며 관련 법률의 적용을 받습니다. Panopto는 언제든지 프로그램의 측면이나 기능을 변경하거나 중단할 권리가 있습니다. Panopto 또는 이 프로그램 외부의 Panopto 직원 또는 대리인에게 직접 연락하거나 참여를 시도하면 이 프로그램 참여 자격이 박탈됩니다.

범위

발견할 수 있는 보안 관련 문제 또는 취약점에 대한 보고를 환영합니다. 그러나 피싱, 스팸, 서비스 거부 공격, 악성 소프트웨어 사용 또는 직원이나 사용자를 괴롭히거나, 데이터를 손상시키거나, 상당한 양의 트래픽을 생성하거나, Panopto 서비스를 중단시킬 수 있는 기타 의심스러운 방법에 의존하지 마십시오. . 또한, 작동하는 개념 증명이나 문제가 악용될 수 있다고 믿을 만한 이유가 없는 한 자동화된 취약성 검색 도구로 식별된 취약성에 대한 보고서를 제출하지 마십시오. 귀하는 보고서 제출이 제3자의 지적 재산권 또는 퍼블리시티권 또는 사생활 보호를 침해, 남용 또는 위반하지 않으며 해당 법률 또는 규정을 위반하지 않을 것임을 진술합니다.

소유권 및 인센티브

귀하가 당사에 제출하는 모든 보고서는 당사의 자산이 되며 당사는 보고서에 대해 조치를 취할 의무가 없습니다. 그러나 보고서에 따라 조치를 취하는 경우 감사의 표시로 단독 재량에 따라 비금전적 보상("보상")을 제공할 수 있습니다. 현재 금전적 보상을 제공하지 않습니다. 귀하는 프로그램 및 귀하가 받을 수 있는 보상 참여와 관련된 모든 관련 세금 및 모든 비용, 비용 또는 수수료에 대한 책임이 있습니다.

보증 및 책임 부인

귀하는 프로그램에 참여하고 모든 보상을 사용하는 것은 전적으로 귀하의 책임임을 명시적으로 인정하고 이에 동의합니다. PANOPTO는 상품성, 특정 목적에의 적합성 및 비침해에 대한 묵시적 보증을 포함하되 이에 국한되지 않는 명시적이든 묵시적이든 모든 종류의 보증을 명시적으로 부인합니다. PANOPTO는 특히 귀하의 프로그램 참여 또는 보상 사용으로 인해 발생하는 모든 책임을 부인합니다.

최종 메모

책임 있는 공개 원칙을 따르고 Panopto 보안 팀이 공개하기 전에 제출된 문제에 응답하고 수정할 수 있는 합당한 시간(어떤 경우에도 90일 이상)을 줄 것을 요청합니다. 보고서와 일정에 동의할 수 있도록 공개 공개와 관련하여 열린 마음으로 연락해 주시기 바랍니다.