보안 버그 바운티 프로그램
소개
Gcore S.A., 2-4, rue Edmond Reuter, L-5326 Contern, Luxembourg("Gcore", "당사")는 보안 연구원과 일반 대중("신고자", "귀하")의 피드백을 환영하며 보안 개선에 도움을 주고자 합니다. 당사 자산에서 취약점, 개인정보 보호 문제, 노출된 데이터 또는 기타 보안 문제를 발견했다고 생각되면 본 취약점 공개 정책에 따라 당사의 버그 바운티 프로그램("지코어 버그 바운티 프로그램")을 통해 여러분의 의견을 듣고자 합니다. 이 취약점 공개 정책은 취약점을 당사에 보고하는 단계, 당사가 기대하는 사항 및 귀하가 당사에 기대할 수 있는 사항을 간략하게 설명합니다.
적용 대상 시스템
이 정책은 다음을 포함하되 이에 국한되지 않는 Gcore가 소유, 운영 또는 유지하는 모든 디지털 자산에 적용됩니다:
• *.gcore.com
• *.gcorelabs.com
• *.gcore.lu
• *.gcore.top
• https://github.com/g-core
범위 외
지코어가 소유하지 않은 도메인, 자산 또는 기타 장비는 지코어 버그 바운티 프로그램 및 본 정책의 적용 대상에서 제외된다는 점에 유의하시기 바랍니다. Gcore는 타사에 대한 보안 연구를 승인할 수 없으며 승인하지 않습니다. 범위를 벗어난 시스템에서 발견되거나 의심되는 취약점은 해당 공급업체 또는 해당 기관에 보고해야 합니다. 당사 소유가 아니므로 범위를 벗어난 자산으로 간주되는 예는 아래에서 확인하세요:
• hosting.gcore.com
• kvm.gcore.com
• dci.gcore.com
• support.gcore.com (Zendesk 포털)
• *.gcdn.co
• roadmap.gcore.com
• https://meet.gcore.com (및 동일한 "인터랙티브 비디오" 데모 앱이 실행되는 기타 사용자 지정 도메인)
위에 대상 또는 범위로 선언되지 않은 것은 이 정책의 목적상 범위에서 벗어난 것으로 간주해야 합니다. 그러나 의심을 피하기 위해 다음은 이 정책의 범위를 벗어난 것으로 간주되어 Gcore 버그 바운티 프로그램의 대상이 되지 않는 것의 예입니다:
개념 증명 코드 또는 입증된 익스플로잇이 포함되지 않은 잠재적 취약점
신규 또는 공개된 취약점이 있는 타사 웹사이트, 시스템, 플랫폼 또는 라이브러리
DoS/DDoS 또는 모든 서비스 중단
모든 종류의 물리적 공격, 소셜 엔지니어링 공격, 피싱 공격
단순한 비-XSS 콘텐츠 인젝션
설명적 오류 메시지, 소프트웨어 버전 또는 "정보 공개" 노출
맞춤법 오류, UI 및 UX 버그
전체 보안 태세에 중대한 영향을 미치는 버그에 대해서는 여전히 포상금을 지급할 수 있으므로 Gcore 버그 바운티 프로그램을 통해 이러한 버그를 신고해 주시기 바랍니다.