네! 보고서에 말씀주시면 명예의 전당 페이지에 이름을 제외하거나, 원하시는 경우 가명으로 올려드릴 수 있습니다.
보안 정책
범위
이 보안 정책은 GitHub에 있는 제 개인 프로젝트에만 적용됩니다.
이 정책은 이 웹사이트나 제 블로그에는 적용되지 않습니다. 제 웹사이트와 블로그는 GitHub Pages에 호스팅되어 있으며, 해당 서비스들의 보안 정책이 각자 적용됩니다.
보상
현재 학생 신분으로 대부분의 프로젝트가 무료로 소스를 공개하기 때문에, 금전적 보상을 제공할 수 없는 점 양해 부탁드립니다. 다만 추후 유료 프로젝트나 상품을 제공하게 되면 이 부분이 변경될 수 있으며, 그때 이 섹션을 업데이트하겠습니다.
FAQ
취약점을 익명으로 보고할 수 있나요?
보고서를 공개하기까지 얼마나 기다려야 하나요?
많은 보안 정책에서 권장하는 합리적 공개 기준에 따라 최소 90일은 기다려 주시기 바랍니다. 물론, 해당 문제가 더 일찍 해결되어 공개가 가능하다면 말씀드리겠습니다. 그 전까지는 보고서 공개를 삼가해주시기 바랍니다.
참고: 이 페이지는 아직 작업 중입니다. 내용은 예고 없이 변경될 수 있습니다.