보안 문제 신고 방법

Panopto 취약점 공개 프로그램

Panopto 개인이 Panopto , 제품, 소프트웨어, 플랫폼 또는 호스팅 서비스를 포함한 서비스(이하 총칭하여 "Panopto ")와 관련된 보안 문제를 당사에 보고할 수 있도록 본 책임 있는 취약점 공개 프로그램("프로그램")을 Panopto . 취약점이나 문제를 발견했다고 생각하시고 본 프로그램에 참여하고자 하시는 경우, 문제 재현을 위한 단계 및/또는 개념 증명(PoC)을 포함한 상세한 문제 설명(이하 "보고서")을 당사에 제출해 주시기 바랍니다. 보고서는panopto 보내주십시오.

보고서를 제출하신 후, 당사 팀이 해당 보고서를 조사하고 답변하며, 보고서에 기재된 취약점이 확인되고 Panopto 수정이 적절하다고 판단할 경우 문제를 해결할 수 있도록 합리적인 시간을 허용해 주시기 바랍니다. 귀하의 노력에 진심으로 감사드리며, 당사를 지원해 주신 참가자에게는 보상을 제공할 수 있습니다. 모든 보고서는 아래 명시된 당사 프로그램의 이용 약관("약관") 및 panopto.com에 게시된 서비스 약관의 적용을 받습니다.

자격 요건

본 프로그램은 만 18세 이상의 개인에게 개방됩니다. 본 프로그램은 금지되거나 제한되는 지역에서는 무효이며, 해당 법률의 적용을 받습니다. Panopto 언제든지 본 프로그램의 모든 측면이나 기능을 변경하거나 중단할 권리를 Panopto . 본 프로그램 외부에 Panopto Panopto 직접 접촉하거나 교섭을 시도하는 경우, 본 프로그램 참여 자격이 박탈됩니다.

범위

보안 관련 문제나 취약점을 발견하신 경우, 저희는 이를 보고해 주실 것을 권장하며 환영합니다. 다만 피싱, 스팸, 서비스 거부 공격, 악성 소프트웨어 사용 또는 직원이나 사용자를 괴롭히거나, 데이터 유출을 초래하거나, 대량의 트래픽을 발생시키거나, Panopto 장애를 일으킬 수 있는 기타 의심스러운 방법을 사용하지 마십시오. 또한, 자동화된 취약점 스캐닝 도구로 발견된 취약점에 대한 보고서는 작동하는 개념 증명(PoC)이 있거나 해당 문제가 악용 가능하다고 판단되는 근거가 없는 한 제출하지 마십시오. 귀하는 본 보고서의 제출이 제3자의 지적 재산권, 공개권 또는 사생활권을 침해하거나 유용하지 않으며, 관련 법규를 위반하지 않음을 진술합니다.

소유권과 인센티브

귀하가 당사에 제출하는 모든 신고서는 당사의 소유가 되며, 당사는 신고서에 대해 조치를 취할 의무가 없습니다. 다만, 당사가 신고서에 대해 조치를 취하는 경우, 당사의 단독 재량에 따라 감사의 표시로 귀하에게 비금전적 보상("보상")을 제공할 수 있습니다. 현재 당사는 금전적 보상을 제공하지 않습니다. 귀하는 본 프로그램 참여 및 수령할 수 있는 보상과 관련된 모든 적용 가능한 세금 및 비용, 경비 또는 수수료에 대한 책임을 집니다.

보증 및 책임 면책 조항

귀하는 본 프로그램 참여 및 보상 사용에 따른 모든 위험이 전적으로 귀하에게 있음을 명시적으로 인정하고 동의합니다. PANOPTO 상품성, 특정 목적에의 적합성 및 비침해성에 대한 묵시적 보증을 포함하되 이에 국한되지 않는 모든 종류의 명시적 또는 묵시적 보증을 PANOPTO 부인합니다. PANOPTO 귀하의 프로그램 참여 또는 보상 사용으로 인해 발생하는 모든 책임을 PANOPTO 부인합니다.

Panopto책임 있는 공개 프로그램에 관한 최종 안내

책임 있는 공개 원칙을 준수해 주시기 바랍니다. 공개하기 전에 제출된 문제에 대해 Panopto 대응하고 수정할 수 있도록 합리적인 시간(어떠한 경우에도 90일 미만이어서는 안 됨)을 부여해 주십시오. 공개와 관련하여 당사와 지속적으로 소통하여 보고 내용과 일정에 대해 합의할 수 있도록 협조해 주시기 바랍니다.