잠재적 보안 취약점 신고

소개

노턴라이프락은 책임 있게 신속히 제품의 보안 취약점을 해결하기 위해 최선을 다하고 있습니다. 고객 위험 최소화를 위한 적절한 조치를 취하고 시기 적절한 정보를 제공하며 노턴라이프락 제품에 대한 보안 위협 해결을 위해 취약점 수정 및 완화 프로그램을 제공합니다.

노턴 라이프락은 OIS가 개발하여 외부 보고용으로 ISO 29417에 명시된 '책임 있는 공개' 지침의 준수를 위해 노력하고 있습니다. 이 지침은 연구진과 벤더의 개방적인 소통을 장려하고 당사자 간의 책임을 명확히 하며 개인, 기업, 인터넷 인프라스트럭처를 취약점 익스플로잇으로부터 최대한 보호합니다. 노턴라이프락은 취약점에 관한 내용을 전달하는 연구진들과 긴밀히 협력합니다.

보안 취약점 신고 방법

노턴라이프락 제품 또는 서비스에 영향을 주는 보안 취약점을 신고하려면 security@nortonlifelock.com으로 이메일을 보내주십시오.

신속한 확인이 이루어질 수 있도록 첫 연락 시에는 아래의 정보를 기입해주십시오.

  • 제품 이름 및 버전 번호, 서비스 이름 또는 URL
  • 취약점을 관찰한 날짜
  • 취약점에 대한 설명
  • 취약점이 발견되는 위치 (예: URL, 도메인 등)
  • 취약점 재연 지침(기술 검증(POC)을 상세히 알려주는 단계 서술, 스크린 캡처 영상 등)
  • 귀하의 이름 및 소속 회사(해당되는 경우)
  • 연락처 정보

노턴라이프락 PSIRT 팀은 업무일 기준 3일 내에 귀하의 신고를 접수했음을 알려드립니다. 노턴라이프락 내부 팀과 함께 신고 내용을 확인한 다음 적절한 시점에 업데이트를 전하거나 추가 정보를 요청하는 회신을 드리겠습니다.

취약점 완화 및 해결

제출된 취약점이 유효한 것으로 확인되면 유형, 심각도 및 영향에 따라 문제의 해결 또는 완화를 위한 조치를 취합니다.

추가 정보 및 책임 있는 공개

노턴라이프락 직원이 업무 수행 과정에서 다른 벤더 제품의 취약점을 발견할 수도 있습니다. 노턴라이프락은 해당 벤더와 취약점을 해결하기 위해 책임 있는 공개 지침을 따릅니다. 노턴라이프락의 목표는 보안 연구 커뮤니티를 지원하고 책임을 다하는 일원이 되는 것입니다. 노턴라이프락은 노턴라이프락을 대신하여 취약점을 발견한 분들의 노고에 감사드립니다. 아울러 광범위한 기술 분야에 종사하는 모든 관계자에게 전문적인 협업 환경을 보장하기 위해 보다 폭넓은 보안 커뮤니티의 구성원들과 개방적인 채널을 통해 소통하는 것을 목표로 삼고 있습니다.